လူမှုကွန်ယက်ပေါ်မှာ facebook Team အယောင်ဆောင်ပြီး သတင်းဌာနတွေနဲ့အစိုးရဌာနတွေအပါအဝင် အဖွဲ့အစည်းတချို့ကိုရည်ရွယ်တိုက်ခိုက်တဲ့ Page အတုတစ်ခု ထွက်ခဲ့ပါတယ်။
အဆိုပါ Page ဟာ Blue Verification Badge Page Security လို့ နာမည်ပေးထားပြီး Profile မှာရော Cover Photo မှာရော Facebook ရဲ့ Logo ပုံကို တင်ထားပါတယ်။ အဲ့ဒီ Page ဟာ ဇန်နဝါရီလ ၅ ရက်နေ့ မှာ ပြုလုပ်ထားတာ ဖြစ်ပြီး ပေ့ချ်ရဲ့ Profile Photo နဲ့ Cover Photo ကို မနက် ၇ နာရီ ၁၇ မိနစ်မှာ တင်ခဲ့ပါတယ်။
Page ကို ပြုလုပ်ပြီးတဲ့ နောက်ပိုင်းမှာ ၎င်းတို့ဟာ သတင်းဌာနတွေကို တိုက်ခိုက်ဖို့ ရည်ရွယ်ထားတဲ့ ပိုစ့်တွေကို English ဘာသာနဲ့ ရေးသားပြီး ဆက်တိုက်တင်ခဲ့ပါတယ်။
အဲ့ဒီရေးသားမှုမှာ ၎င်းတို့ဟာ သတင်းဌာန တစ်ခုချင်းစီကို Mention ပြုလုပ်ထားပြီး Page ကိုင်တွယ်သူတွေအနေနဲ့ ဒီလို Mention ခေါ်ခံရတဲ့အတွက် Notification တက်လာလို့ ဝင်ရောက်ကြည့်ရှု့ရင် Facebook Team အယောင်ဆောင်ထားတဲ့ Page အတု ဆီကို ရောက်ရှိသွားပါတယ်။
အဲ့ဒီ Page အတုမှာ သတင်းဌာနများစွာကို Mention ခေါ်ထားပြီး ၎င်းတို့ရဲ့ ဖေ့စ်ဘွတ်ပိုစ့်တွေမှာ အဲ့ဒီ သတင်းဌာနဟာ ဖေ့စ်ဘွတ်ရဲ့ မူပိုင်ခွင့်တွေ၊ Policy တွေကို ချိုးဖောက်မှုတွေ ပြုလုပ်ခဲ့တယ်လို့ ရေးသားထားပြီး ဒီလို ချိုးဖောက်ခဲ့တဲ့အတွက် လုံခြုံရေးစစ်ဆေးမှုပြုလုပ်ဖို့လို့ဆိုကာ Link တစ်ခုထဲကို ဝင်ခိုင်းပါတယ်။
အဲ့ဒီ Link ထဲ ဝင်တဲ့အခါမှာ မိမိရဲ့ ဖေ့စ်ဘွတ်အကောင့် ပိတ်ဆို့ခံရမှုကနေ ဖြေရှင်းဖို့ Facebook သုံးစွဲသူရဲ့ Email နဲ့ Password ကို အရင်ဆုံး ဖြည့်ခိုင်းပါတယ်။ အဲ့ဒီလို ဖြည့်ပြီးတဲ့အခါ သုံးစွဲသူရဲ့ နာမည်ကို ထပ်မံဖြည့်ခိုင်းပါတယ်။ ဒီလိုဖြည့်ပြီးရင်တော့ Autofill ဆိုတဲ့ စာတွေ တက်လာပါတယ်။ အဲ့ဒီ Autofill ဆိုတဲ့ notification မှာ လိမ်ညာလှည့်ဖျားထားတာမှန်း သိသာနိုင်တဲ့ "Your Father" ဆိုတဲ့ စာသားကို ဖော်ပြထားပါတယ်။ အပျော်တမ်း Hacker အများစုဟာ လူအများကို ဒီလိုလှည့်ဖျားပြီးရင် အလိမ်ခံရမှန်း သိသာစေတဲ့ သဲလွန်စလေးတွေ ထားထားလေ့ရှိပါတယ်။
အဆိုပါ Page ဟာ Boom Myanmar အပါအဝင် တခြား သတင်းဌာန တစ်ခုချင်းစီအတွက် ရည်ရွယ်ပြီး ပိုစ့်များစွာတင်ထားခဲ့ပါတယ်။
အဲ့ဒီပိုစ့်တွေမှာ Facebook ရဲ့ copyright နဲ့ policy တွေကို ချိုးဖောက်လို့ ကာကွယ်မှုပြုလုပ်ရမယ်ဆိုပြီး အထက်ဖော်ပြပါ အဆင့်တွေကို လုပ်ဆောင်ခဲ့ခိုင်းပါတယ်။ အဲ့ဒီနောက်မှာ ၎င်းတို့ဟာ Myanmar Computer Emergency Response Team နဲ့ ဝန်ကြီးဌာနတွေ အရပ်ဖက် အဖွဲ့အစည်းတချို့ရဲ့ Facebook Page တွေကိုလည်း တိုက်ခိုက်မှု ပြုလုပ်ဖို့ ဖော်ပြပါ ပိုစ့်တွေ တင်ခဲ့ပါတယ်။
မနက် ၈ နာရီ ဝန်းကျင်ခန့်မှာတော့ အဲ့ဒီ Page ဟာ facebook ပေါ်ကနေ အပြီးတိုင် ဖယ်ရှားခံလိုက်ရပါတယ်။
သတင်းဆန်းစစ်ချက်
ဒီဖြစ်စဉ်ဟာ Facebook Security Team အယောင်ဆောင်ပြီး သတင်းဌာနတွေ၊ ဝန်ကြီးဌာနတွေ နဲ့ အရပ်ဖက် အဖွဲ့အစည်းတစ်ချို့ကို ဦးတည်ပြီး တိုက်ခိုက်ဖို့ ပြုလုပ်ထားတဲ့လုပ်ဆောင်ချက်ဖြစ်ပါတယ်။
ဒီလို သတင်းဌာနတွေကို တိုက်ခိုက်မှုဟာ မကြာခဏ ကြုံရလေ့ရှိပြီး ဧရာဝတီ သတင်းဌာနဟာ ၂၀၁၁ ခုနှစ်၊ ၂၀၁၄ ခုနှစ်နဲ့ ၂၀၁၅ ခုနှစ် ရွေးကောက်ပွဲ မတိုင်ခင်ကာလတို့မှာ ၎င်းတို့ရဲ့ Website ဟာ Hack ခံရဖူးပါတယ်။ ဒီလို Hack ခံရပြီး နောက်ပိုင်းမှာ ဒေါ်အောင်ဆန်းစုကြည်ကို တိုက်ခိုက်တဲ့ သတင်းအမှားတွေ ဖြန့်ဝေခဲ့ပါတယ်။ ဧရာဝတီသတင်းဌာနက ၎င်းတို့ Website ကို ပြန်ရတဲ့အချိန်မှ သတင်းအမှားတွေ ပြန်ဖြုတ်နိုင်ခဲ့ပါတယ်။
ဧရာဝတီ သတင်းဌာန hack ခံခဲ့ရတဲ့ အကြောင်းကို အောက်ပါ Link တွေမှာ ဖတ်နိုင်ပါတယ်။
Black hat hackers hit Irrawaddy website
Hackers Hit The Irrawaddy's Burmese Website with False News Story
သတင်းမီဒီယာ Facebook Page တွေကို တိုက်ခိုက်ချင်တဲ့ သူတွေက Admin အဖြစ်အသုံးပြုတဲ့ အကောင့်ပိုင်ရှင်တွေရဲ့ Email တွေ Password တွေရရှိခဲ့ရင် Page တွေကို အလွယ်တကူ ထိန်းချုပ်နိုင်မှာ ဖြစ်တဲ့အတွက် Email တွေ Password တွေရရှိဖို့အတွက် လိမ်ညာလှည်းဖျားထားတဲ့ Link တွေ ပို့လေ့ရှိပါတယ်။ ဒီနည်းလမ်းဟာ ၂၀၁၀ ဝန်းကျင်ခန့်က အပျော်တမ်း Hacker တွေ ပြုလုပ်လေ့ရှိတဲ့ နည်းလမ်းတစ်ခုသာ ဖြစ်ပြီး အခုရက်အတွင်း ပြန်လည် အသုံးပြုလာတာကို တွေ့ရပါတယ်။
၎င်းတို့ ပေးထားတဲ့ Link ထဲကို ဝင်မိတဲ့ facebook အကောင့်ပိုင်ရှင်ဟာ မိမိရဲ့ အကောင့်လုံခြုံရေးအတွက် Two-Factor Authentication ခံထားရင်တော့ Email နဲ့ Password ဖြည့်ခဲ့မိရင်လည်း အကောင့် အလွယ်တကူ Hack ခံရခြင်းက ကာကွယ်နိုင်ပါတယ်။ ဖြည့်မိတဲ့သူက မိမိအကောင့်လုံခြုံရေးအတွက် Two-Factor Authentication မပြုလုပ် ထားမိရင်တော့ ၎င်းတို့ရဲ့ Facebook အကောင့်တွေ Page တွေ အလွယ်တကူ Hack ခံရနိုင်ပါတယ်။
Facebook Team အယောင်ဆောင်ထားတဲ့ Page ဟာ မနက်အစောပိုင်းမှာ သတင်းဌာန အားလုံးနီးပါးနဲ့ ဝန်ကြီးဌာနတွေ အရပ်ဖက်အဖွဲ့အစည်းတချို့ကို ဆက်တိုက် mention ခေါ်ပြီး Post တွေတင်နေစဉ်မှာ အဆိုပါ Page အတုကို Facebook Team က ဖယ်ရှားခဲ့ပါတယ်။
ဒီလိုလှည်းဖျားမှုတွေနဲ့ ပတ်သက်ပြီး အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာန (Myanmar Computer Emergency Response Team) က ဒီကနေ့ မနက် ၁၀ နာရီခန့်မှာ Facebook Team အယောင်ဆောင်ထားတဲ့ Page အတုနဲ့ ပတ်သက်ပြီး သတိထားဖို့ အထူးသတိပေးချက် ထုတ်ပြန်ခဲ့ပါတယ်။
အမျိုးသားဆိုက်ဘာလုံခြုံရေး ဗဟိုဌာနက အထူးသတိပေးချက်ကို ဒီမှာ ဖတ်နိုင်ပါတယ်။