September 20, 2018

မူလခန္႔မွန္းတာထက္ ပိုမိုမ်ားျပားတဲ့ အခ်က္အလက္ေတြ ေပါက္ၾကားခဲ့ေၾကာင္း Timehop ဝန္ခံ

[ Zawgyi ]

Timehop ရဲ႕ ဇူလိုင္ ၄ ရက္ အခ်က္အလက္ေပါက္ၾကားမႈဟာ ကုမၸဏီရဲ႕ မူလခန္႔မွန္းထားတာထက္ ပိုမိုဆိုးရြားခဲ့ပါတယ္။ အဲ့ဒီ အခ်က္အလက္ေပါက္ၾကားမႈမွာ သံုးစြဲသူေတြရဲ႕ ေမြးေန႔နဲ႔ လိင္အမ်ိဳးအစား အပါအဝင္ ကိုယ္ေရးအခ်က္အလက္ေတြ ထိန္းခ်ဳပ္ခံခဲ့ရတယ္လို႔ TechCrunch က ေဖာ္ျပခဲ့ပါတယ္။

ဒါ့အျပင္ ထပ္ေဆာင္း အခ်က္အလက္ေပါက္ၾကားမႈေတြ ျဖစ္ေပၚခဲ့တယ္လို႔ Timehop က ဝန္ခံခဲ့ပါတယ္။ ဒီျဖစ္ရပ္ဟာ account ၂၁ သန္းအေပၚ သက္ေရာက္မႈရိွခဲ့ေပမယ့္လည္း account အားလံုးရဲ႕ အခ်က္အလက္ေပါက္ၾကားမႈက မတူညီဘူးလို႔ ကုမၸဏီက ေထာက္ျပခဲ့ပါတယ္။ ဥပမာအေနနဲ႔ account ၃.၃ သန္းသာ နာမည္၊ အီးေမးလ္၊ ဖုန္းနဲ႔ ေမြးေန႔ေတြကို ထည့္သြင္းထားၿပီး account ၂၁ သန္းစလံုးရဲ႕ နာမည္ေတြသာ ေပါက္ၾကားခဲ့တယ္လို႔ ဆိုပါတယ္။

သံုးစြဲသူေတြရဲ႕ ကိုယ္ေရးအခ်က္အလက္ေတြဟာ ခိုးယူခံရႏိုင္ေပမယ့္လည္း သံုးစြဲသူေတြရဲ႕ app အတြင္း သိမ္းဆည္းထားတဲ့ “memories” ကေတာ့ ခ်ိဳးေဖာက္ခံရျခင္းမရိွဘူးလို႔ Timehop က အခိုင္အမာ ေျပာၾကားခဲ့ပါတယ္။

Timehop ဟာ two-factor authentication အသံုးျပဳၿပီး database ေတြကို encrypt လုပ္ျခင္းျဖင့္ အခ်က္အလက္ ေပါက္ၾကားမႈေတြ ေနာက္ထပ္မျဖစ္ေပၚေစဖို႔အတြက္ ကာကြယ္မႈေတြကို ျပဳလုပ္ထားတယ္လို႔ သိရပါတယ္။

Ref: TheVerge

[ Unicode ]

Timehop ရဲ့ ဇူလိုင် ၄ ရက် အချက်အလက်ပေါက်ကြားမှုဟာ ကုမ္ပဏီရဲ့ မူလခန့်မှန်းထားတာထက် ပိုမိုဆိုးရွားခဲ့ပါတယ်။ အဲ့ဒီ အချက်အလက်ပေါက်ကြားမှုမှာ သုံးစွဲသူတွေရဲ့ မွေးနေ့နဲ့ လိင်အမျိုးအစား အပါအဝင် ကိုယ်ရေးအချက်အလက်တွေ ထိန်းချုပ်ခံခဲ့ရတယ်လို့ TechCrunch က ဖော်ပြခဲ့ပါတယ်။

ဒါ့အပြင် ထပ်ဆောင်း အချက်အလက်ပေါက်ကြားမှုတွေ ဖြစ်ပေါ်ခဲ့တယ်လို့ Timehop က ဝန်ခံခဲ့ပါတယ်။ ဒီဖြစ်ရပ်ဟာ account ၂၁ သန်းအပေါ် သက်ရောက်မှုရှိခဲ့ပေမယ့်လည်း account အားလုံးရဲ့ အချက်အလက်ပေါက်ကြားမှုက မတူညီဘူးလို့ ကုမ္ပဏီက ထောက်ပြခဲ့ပါတယ်။ ဥပမာအနေနဲ့ account ၃.၃ သန်းသာ နာမည်၊ အီးမေးလ်၊ ဖုန်းနဲ့ မွေးနေ့တွေကို ထည့်သွင်းထားပြီး account ၂၁ သန်းစလုံးရဲ့ နာမည်တွေသာ ပေါက်ကြားခဲ့တယ်လို့ ဆိုပါတယ်။

သုံးစွဲသူတွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေဟာ ခိုးယူခံရနိုင်ပေမယ့်လည်း သုံးစွဲသူတွေရဲ့ app အတွင်း သိမ်းဆည်းထားတဲ့ “memories” ကတော့ ချိုးဖောက်ခံရခြင်းမရှိဘူးလို့ Timehop က အခိုင်အမာ ပြောကြားခဲ့ပါတယ်။

Timehop ဟာ two-factor authentication အသုံးပြုပြီး database တွေကို encrypt လုပ်ခြင်းဖြင့် အချက်အလက် ပေါက်ကြားမှုတွေ နောက်ထပ်မဖြစ်ပေါ်စေဖို့အတွက် ကာကွယ်မှုတွေကို ပြုလုပ်ထားတယ်လို့ သိရပါတယ်။

Ref: TheVerge