အကျဉ်းချုပ်
2022 ခုနှစ် နွေရာသီတွင် Signal အား ဖုန်းနံပါတ် အတည်ပြုရေး ဝန်ဆောင်မှုများ ပံ့ပိုးပေးသော ကုမ္ပဏီဖြစ်သည့် Twilio သည် Phishing တိုက်ခိုက်မှု နှင့် ကြုံခဲ့ရပါသည်။ ဤသည်မှာ ကျွန်ုပ်တို့၏ သုံးစွဲသူများ သိထားသင့်သည်အရာ ဖြစ်ပါသည်-
- မက်ဆေ့ချ်မှတ်တမ်း၊ အဆက်အသွယ်စာရင်းများ၊ ပရိုဖိုင် အချက်အလက်များ၊ တားမြစ်ထားသော သူများနှင့် အခြားပုဂ္ဂိုလ်ရေးဒေတာများသည် ကိုယ်ပိုင်သီးသန့်ဖြစ်ပြီး လုံခြုံကာ ထိခိုက်မှုရှိမည် မဟုတ်ကြောင်းကို သုံးစွဲသူအားလုံးအနေဖြင့် စိတ်ချထားနိုင်ပါသည်။
- တိုက်ခိုက်သူအနေဖြင့် သုံးစွဲသူပေါင်း 1,900 ခန့်အတွက် ၎င်းတို့၏ နံပါတ်ကို အခြားစက်တွင် ပြန်လည်စာရင်းသွင်းရန် ကြိုးပမ်းကောင်းကြိုးပမ်းနိုင်ပါသည် သို့မဟုတ် ၎င်းတို့၏ နံပါတ်ကို Signal တွင် စာရင်းသွင်းရာ၌ လေ့လာထားနိုင်ပါသည်။ ဤတိုက်ခိုက်မှုကို Twilio က ပိတ်ချလိုက်ပါသည်။ သုံးစွဲသူ 1,900 ဦးဆိုသည်မှာ Signal သုံးစွဲသူဦးရေစုစုပေါင်း၏ အနည်းငယ်သော ရာခိုင်နှုန်းသာဖြစ်ပြီး အများစုအပေါ် မသက်ရောက်ပါ။
ကျွန်ုပ်တို့သည် ဤသုံးစွဲသူ 1,900 ဦးကို တိုက်ရိုက်အသိပေးပြီး ၎င်းတို့၏ စက်များတွင် Signal ကို ပြန်လည်စာရင်းသွင်းရန် အကြောင်းကြားပါသည်။ ဤပံ့ပိုးမှုဆောင်းပါးအတွက် Signal မှ လင့်ခ်ပါသော SMS မက်ဆေ့ချ်ကို လက်ခံရရှိပါက ဤအဆင့်များအတိုင်း လုပ်ဆောင်ပါ-
- အက်ပ်က သင့်အား ထိုသို့လုပ်ဆောင်ရန် အကြောင်းကြားပါက သင့်ဖုန်းတွင် Signal ကို ဖွင့်ပြီး သင့် Signal အကောင့်ကို ထပ်မံစာရင်းသွင်းပါ။
- သင့်အကောင့်ကို အကောင်းဆုံးကာကွယ်ရန်အတွက် အက်ပ် ဆက်တင်တွင် စာရင်းသွင်းမှု လော့ခ်ဖွင့်ရန် အခိုင်အမာ အကြံပြုပါသည်။ Twilio တိုက်ခိုက်မှုကဲ့သို့ ခြိမ်းခြောက်မှုများမှ သုံးစွဲသူများကို ကာကွယ်ပေးရန် ဤအင်္ဂါရပ်ကို ဖန်တီးထားပါသည်။
ဖြစ်စဉ်အတိအကျမှာ အဘယ်နည်း။
Signal အား ဖုန်းနံပါတ် အတည်ပြုရေး ဝန်ဆောင်မှုများ ပံ့ပိုးပေးသော ကုမ္ပဏီဖြစ်သည့် Twilio သည် Phishing တိုက်ခိုက်မှုနှင့် ကြုံခဲ့ရကြောင်း အသိပေးလာပါသည်။ ကျွန်ုပ်တို့က ဖြစ်စဉ်နှင့်ပတ်သက်၍ စုံစမ်းစစ်ဆေးမှု ဆောင်ရွက်ပြီး ဖော်ပြပါအတိုင်း ဆုံးဖြတ်ချက်ချခဲ့ပါသည်။
- Phishing မှတစ်ဆင့် Twilio ၏ ကာစတန်မာ ပံ့ပိုးမှု ကွန်ဆိုးလ် (console) ကို တိုက်ခိုက်သူက ရယူသုံးစွဲခဲ့ပါသည်။ သုံးစွဲသူ 1,900 ဦးခန့်အတွက် 1) ၎င်းတို့၏ဖုန်းနံပါတ်များကို Signal အကောင့်တွင် စာရင်းသွင်းထားကြောင်း ဖွင့်ချနိုင်ခြေရှိခဲ့သည် သို့မဟုတ် 2) Signal နှင့် စာရင်းသွင်းရန် သုံးသော SMS အတည်ပြုကုဒ်ကို ဖွင့်ချခဲ့သည်။
- ယင်းကာလအပိုင်းအတွင်း တိုက်ခိုက်သူသည် Twilio ၏ ကာစတန်မာ ပံ့ပိုးမှုစနစ်များကို ဝင်ရောက်သုံးစွဲသည့်အခါ ၎င်းတို့ ရယူသုံးစွဲသည့် ဖုန်းနံပါတ်များအား SMS အတည်ပြုကုဒ်ကို သုံး၍ အခြားစက်တွင် စာရင်းသွင်းရန် ကြိုးပမ်းခြင်း ဖြစ်နိုင်ပါသည်။ တိုက်ခိုက်သူတွင် ဤရယူသုံးစွဲခွင့် မရှိတော့ဘဲ Twilio က တိုက်ခိုက်မှုကို ပိတ်ချလိုက်ပါသည်။
- ဖုန်းနံပါတ် 1,900 ခု အနက် တိုက်ခိုက်သူသည် နံပါတ်သုံးခုကို အတိအကျ ရှာဖွေထားပြီး ထိုသုံးစွဲသူသုံးဦးအနက် တစ်ဦးထံမှ ၎င်း၏အကောင့်ကို ပြန်လည်စာရင်းသွင်းခဲ့ကြောင်း ရီပို့(တ်)တစ်ခုကို ကျွန်ုပ်တို့ လက်ခံရရှိခဲ့သည်။
အရေးကြီးသည်မှာ တိုက်ခိုက်သူကို မည်သည့် မက်ဆေ့ချ်မှတ်တမ်း၊ ပရိုဖိုင် အချက်အလက်ကိုမျှ သို့မဟုတ် အဆက်အသွယ်စာရင်းများကို ရယူသုံးစွဲခွင့် မပေးခဲ့ပါ။ မက်ဆေ့ချ်မှတ်တမ်းကို သင့်စက်တွင်သာ သိုလှောင်ပြီး Signal က မိတ္တူယူထားခြင်း မရှိပါ။ သင့်အဆက်အသွယ်စာရင်းများ၊ ပရိုဖိုင် အချက်အလက်၊ သင်ဘလော့ထားသော သူများနှင့် နောက်ထပ်အရာများကို ဤဖြစ်စဉ်အစိတ်အပိုင်းအဖြစ် (မရယူနိုင်သော) မရယူထားသော သင့် Signal PIN နှင့်အတူသာ ပြန်လည်ရယူနိုင်ပါသည်။ သို့သော် တိုက်ခိုက်သူက အကောင့်တစ်ခုကို ပြန်လည်စာရင်းသွင်းနိုင်သော ဖြစ်ရပ်တွင် ၎င်းတို့သည် ထိုဖုန်းနံပါတ်မှ Signal မက်ဆေ့ချ်များကို ပေးပို့ခြင်း၊ လက်ခံခြင်း ပြုလုပ်နိုင်ပါသည်။
သက်ရောက်မှုရှိသော သုံးစွဲသူများကို ကာကွယ်ရန် ဤအဆင့်များကို လုပ်ဆောင်ခဲ့ပါသည်-
- သက်ရောက်နိုင်ခြေရှိသော သုံးစွဲသူ 1,900 ဦးစလုံးအတွက် ကျွန်ုပ်တို့သည် သုံးစွဲသူ လက်ရှိသုံးနေသော (သို့မဟုတ် တိုက်ခိုက်သူက စာရင်းသွင်းခဲ့သော) စက်အားလုံးတွင် Signal ကို စာရင်းသွင်းမှုမှ ဖျက်ခဲ့ပါသည်၊ ၎င်းတို့စိတ်ကြိုက်စက်တွင် ၎င်းတို့၏ဖုန်းနံပါတ်နှင့်အတူ Signal ကို ပြန်လည်စာရင်းသွင်းရန် လိုအပ်ခဲ့ပါသည်။
- သက်ရောက်နိုင်ခြေရှိသော သုံးစွဲသူ 1,900 ဦးစလုံးကို SMS မှတစ်ဆင့် အသိပေးခဲ့ပါသည်။
ဩဂုတ်လ 15 ရက်နေ့မှစ၍ သုံးစွဲသူများကို အသိပေးလျက်ရှိပြီး ၎င်းတို့၏ဖုန်းနံပါတ်နှင့်အတူ Signal ကို ပြန်လည်စာရင်းသွင်းရန် လိုအပ်ပါသည်။ ဤသည်ကို ဩဂုတ်လ 16 ရက်နေ့တွင် အပြီးသတ်လုပ်ဆောင်ခဲ့ပါသည်။
Twilio က ကြုံခဲ့ရသော တယ်လီကွန်း တိုက်ခိုက်မှုမျိုးသည် စာရင်းသွင်းမှု လော့ခ် နှင့် Signal PIN များ ကဲ့သို့ အင်္ဂါရပ်များကို Signal က ဖော်ဆောင်၍ ကာကွယ်ပေးရန် အားနည်းခဲ့ခြင်းကြောင့် ဖြစ်ပါသည်။ စာရင်းသွင်းမှု လော့ခ်ကို ဖွင့်ထားရန် သုံးစွဲသူများအား အပြင်းအထန် တိုက်တွန်းပါသည်။ တယ်လီကွန်းစနစ်တွင်းကို သက်ရောက်နေသော ပြဿနာရပ်များအား တိုက်ရိုက်ဖြေရှင်းနိုင်စွမ်း မရှိသောကြောင့် ကျွန်ုပ်တို့၏ သုံးစွဲသူများအတွက် လုံခြုံရေးကိစ္စရပ်များကို တင်းကျပ်ရန် ကျွန်ုပ်တို့သည် Twilio ၊ အခြားပံ့ပိုးပေးနိုင်ခြေရှိသူများနှင့်အတူ တွဲဖက်လုပ်ဆောင်နေပါမည်။
ကျွန်ုပ်အပေါ် သက်ရောက်မှု ရှိပါသလား။
- Twilio မှ ရရှိသော အချက်အလက်အရ သုံးစွဲသူ 1,900 ဦးကို သက်ရောက်နိုင်ခြေရှိခဲ့ပါသည်။ ဤသုံးစွဲသူများကို SMS မှတစ်ဆင့် ကျွန်ုပ်တို့ အသိပေးပါသည်။ သုံးစွဲသူများကို ဩဂုတ်လ 15 ရက်နေ့တွင် စတင်အသိပေးခဲ့ပြီး ဩဂုတ်လ 16 ရက်နေ့တွင် အပြီးသတ် အသိပေးခဲ့ပါသည်။ ဤသုံးစွဲသူများ ဖတ်ရှုခဲ့ရသော ကျွန်ုပ်တို့ ပေးပို့သည့် SMS မက်ဆေ့ချ်- “Signal Messenger မှ ဖြစ်ပါသည်။ သင့် Signal အကောင့်ကို ကာကွယ်ပေးနိုင်စေရန် ဆက်သွယ်ရခြင်းဖြစ်ပါသည်။ Signal ကို ဖွင့်ပြီး ထပ်မံစာရင်းသွင်းပါ။ နောက်ထပ်အချက်အလက်- https://signal.org/smshelp"
- Signal ကို ဖွင့်သည့်အခါ သင့်စက်ကို စာရင်းသွင်းထားခြင်း မရှိတော့ပါ ဟူသော စာတန်းတစ်ခုကို တွေ့ပါက သင့်အပေါ် သက်ရောက်မှုရှိခြင်း ဖြစ်ကောင်းဖြစ်နိုင်သော်လည်း အသုံးမပြုသည်မှာ အချိန်ကြာမြင့်နေခြင်းကဲ့သို့ စာရင်းသွင်းထားခြင်း မရှိတော့သည့် အခြားအကြောင်းရင်းများ ရှိပါသည်။
ကျွန်ုပ်၏ ကိုယ်ရေးဒေတာကို ရယူသုံးစွဲခဲ့ပါသလား သို့မဟုတ် ဟက်ခ်ခဲ့ပါသလား။
မဟုတ်ပါ။ သင့်ဒေတာများကို ကျွန်ုပ်တို့၏ လက်ဝယ်တွင် ထားသည့်အစား သင့်လက်ဝယ်တွင် ထားရန် Signal ကို ဖန်တီးထားခြင်းဖြစ်ပါသည်။ Signal သည် သင့်မက်ဆေ့ချ်မှတ်တမ်း၊ အဆက်အသွယ်စာရင်း၊ ပရိုဖိုင် အချက်အလက်၊ သင်တားမြစ်ထားသော သူများနှင့် အခြားကိုယ်ရေးဒေတာများကို ရယူသုံးစွဲခွင့် မရှိပါ။ ဤအချက်အလက်များကို Twilio က မရယူနိုင်ပါ သို့မဟုတ် Twilio တိုက်ခိုက်သူများက ယာယီဝင်ရောက်သုံးစွဲမှုမှတစ်ဆင့် မရယူနိုင်ပါ။ သို့သော် Twilio တိုက်ခိုက်မှု သက်ဝင်လုပ်ဆောင်နေစဉ်အတွင်း တိုက်ခိုက်သူက အကောင့် ပြန်လည်စာရင်းသွင်းနိုင်သည့်ဖြစ်ရပ်တွင် ၎င်းတို့သည် Signal တွင်ရှိသော ထိုဖုန်းနံပါတ်မှ မက်ဆေ့ချ်များကို ပေးပို့ခြင်း၊ လက်ခံရယူခြင်း ပြုလုပ်နိုင်ပါသည်။
ကျွန်ုပ်နှင့် ချက်(တ်)နေသော တစ်စုံတစ်ယောက်ကို သက်ရောက်မှုရှိပါသလား။
လူနည်းစုသာ သက်ရောက်ခြင်းကို ထောက်ဆကြည့်လျှင် ဖြစ်နိုင်ခြေ သိပ်မရှိပါ။ သို့သော် အဆက်အသွယ်တစ်ခုကို သက်ရောက်ခြင်း ရှိ၊ မရှိ သိလိုပါက ၎င်းတို့ကို ဆက်သွယ်ကြည့်ပြီး ၎င်းတို့၏ အကောင့်ကို ပြန်လည်စာရင်းသွင်းရန် တောင်းဆိုထားသော၊ ဖြစ်စဉ်အကြောင်း နောက်ထပ်အချက်အလက်များကို ညွှန်ပြထားသော Signal မှ SMS အသိပေးစာကို လက်ခံရရှိခြင်း ရှိ၊ မရှိ မေးမြန်းနိုင်ပါသည်။
မည်သည်ကို လုပ်ဆောင်သင့်ပါသနည်း။
၎င်းတို့၏ Signal အကောင့်အတွက် စာရင်းသွင်းမှု လော့ခ်ကို ဖွင့်ထားရန် သုံးစွဲသူများကို တိုက်တွန်းပါသည်။ Signal PIN နှင့်အတူ ရွေးချယ်၍ရနိုင်သော စာရင်းသွင်းမှု လော့ခ်ကို သုံးခြင်းဖြင့် စာရင်းသွင်းမှု လုပ်ငန်းစဉ်တွင် ထပ်ဆောင်း အတည်ပြုရေး အဆင့်တစ်ခုကို ပေါင်းထည့်ပါသည်။ ဤသည်ကို လုပ်ဆောင်ရန် Signal ဆက်တင် (ပရိုဖိုင်) > အကောင့် > စာရင်းသွင်းမှု လော့ခ်သို့ သွားပါ။
ထိုသို့ ထပ်မံဖြစ်ပွားခြင်းမှ ကာကွယ်ရန် Signal က မည်သည်ကို လုပ်ဆောင်နေပါသနည်း။
ကျွန်ုပ်တို့က Twilio နှင့် အဆက်အသွယ်ပြုလုပ်ပြီး ၎င်းတို့၏ လုံခြုံရေး လုပ်ထုံးလုပ်နည်းများကို တိုးတက်ကောင်းမွန်စေရန် ၎င်းတို့နှင့်အတူ အခြားပံ့ပိုးသူများနှင့်လည်း တက်ကြွစွာ တွဲဖက်လုပ်ဆောင်လျက်ရှိပါသည်။ သုံးစွဲသူဘက်မှ စာရင်းသွင်းမှု လော့ခ်ကို ဖွင့်ထားရန် သုံးစွဲသူများအား တိုက်တွန်းပါသည်။