Chrome စတိုးတွင် Microsoft Authenticator extension အတု ရှာတွေ့ခြင်း

Chrome စတိုးတွင် Microsoft Authenticator extension အတု ရှာတွေ့ခြင်း

အကယ်၍ သင်သည် သင့် browser အတွက် Chrome ဝက်ဘ်စတိုး ထံမှ extension များ install လုပ်ရာတွင် နှင့် သင့် အွန်လိုင်း လုံခြုံရေး အား ဂရုစိုက်လျှင် သင် သတိချပ်မိလိမ့်မည်ဟု ကျွန်ုပ် မျှော်လင့်ပါသည်။

အဘယ်ကြောင့်ဆိုသော် “Microsoft Authenticator” ဟု မှတ်ယူရသည့် Chrome add-on အတုအယောင်တစ်ခုမှာ ၎င်းလမ်းကြောင်းအား ထိုးသွင်းဝင်ရောက်ရန် အောင်မြင်စွာလုပ်ဆောင်နိုင်ခဲ့ပြီး ၎င်းကို ဒေါင်းလုတ်လုပ်ရန် လူပေါင်း ရာချီအား လှည့်စားခဲ့ကြောင်း အစီရင်ခံခဲ့သည်။

GHacks အစီရင်ခံချက်အရ, တရားဝင် Microsoft Authenticator အက်ပလီကေးရှင်း၏ အမည်နှင့် တံဆိပ် နှစ်မျိုးစလုံး အသုံးပြုထားသည့် extension တစ်ခုအား browser add-on ဈေးကွက်၌ ရှာဖွေတွေ့ရှိခဲ့ပြီး rating အား ကြယ် ၅ ပွင့် တွင် ၃ ပွင့် အထိအောင် ရယူထားနိုင်ပြီး ဖြစ်သည်။

အစီရင်ခံချက်အရ Microsoft Authenticator extension အတုအား Google ၏ လုံခြုံရေး စနစ်များအားဖြင့် မရှာဖွေနိုင်ခဲ့ပြီးနောက်ပိုင်း ဤခုနှစ် ဧပြီလ ၂၃ ရက်တွင် ရရှိနိုင်အောင် ပြုလုပ်ခဲ့ပြီး အသုံးပြုသူ ၄၄၈ ဦးထိ ရှိခဲ့သည်။

Fake Microsoft Authenticator extension

စံ ကမ္ဘာတစ်ခုဖြစ်သော Chrome ဝက်ဘ်စတိုး ထဲတွင် Extension ၏ entry အား အနီးကပ် စုံစမ်းစစ်ဆေးမှုမှာ အလားအလာရှိ ဒေါင်းလုတ်ဆွဲသူများ အကြား သံသယများစွာ တိုးမြှင့်စေခဲ့သည် - add-on မှာ သင် ပုံမှန်အားဖြင့် မျှော်လင့်လိမ့်မည့် “Microsoft ကော်ပိုရေးရှင်း” ထက် “Extensions” အနေဖြင့်သာ upload တင်ခြင်းခံရပြီး ဆက်သွယ်မှုအသေးစိတ်များမှာလည်း Microsoft ၏ domain ထက် Gmail ထံသာ ညွှန်းထားသည်။

Extension များ၏ ဝေဖန်သုံးသပ်ချက်များအပေါ် ကြည့်မည်ဆိုလျှင်လည်း သတိပေးချက် မြှင့်စေရခြင်းမှာ အခြားသော ဝေဖန်သုံးသပ်ချက်များ (အတုအယောင်ဟု ယူဆနိုင်သော) သည် သံသယရှိဖွယ် ချီးမွမ်းခြင်းနှင့် အကာအကွယ်ယူလေ့ရှိနေချိန်၊ အချို့သောသူများမှ အလားအလာရှိ အသုံးပြုသူများအား အန္တရာယ်အကြောင်း ရှင်းရှင်းလင်းလင်း သတိပေးထားသောကြောင့် ဖြစ်သည်။

နောက်ဆုံးတွင် Microsoft ၏ ကိုယ်ပိုင် ဝက်ဘ်ဆိုဒ်များ မှ ၎င်း၏ Authenticator ထုတ်ကုန်မှာ browser extension တစ်ခု အနေနှင့် မရရှိနိုင်ဘဲ Android နှင့် iOS စမတ်ဖုန်း အက်ပလီကေးရှင်း တစ်ခု အနေနှင့်သာ ရနိုင်ကြောင်း ရှင်းလင်းစေခဲ့သည်။

အကယ်၍ သင်မှ သင့် Chrome browser တွင် extension အတု ထည့်မိခဲ့ခြင်းဖြင့် ကံမကောင်းခဲ့လျှင် ၎င်း၏ လုပ်ဆောင်ချက်အားဖြင့် သင် မည်သို့မည်ဖုံ စိတ်ပျက်သွားမိမည်အကြောင်း GHacks မှ ဖော်ပြခဲ့သည် -

Microsoft Authenticator အက်ပလီကေးရှင်းအား Microsoft အကောင့် sign-in များ သို့မဟုတ် အခြားမည်သည့် sign-in မဆို ဤကိစ္စအတွက် authenticate လုပ်ရန် အသုံးမပြုနိုင်ပေ။ ၎င်းမှ “Microsoft Authenticator လုပ်ဆောင်ရန်” ရွေးယူခွင့်နှင့်အတူ အခြေခံ စာမျက်နှာ တစ်ခု ပြသပေးသည်။ ခလုတ်ပေါ်တွင် click တစ်ခါနှိပ်လျှင် sign-in တစ်ခု သို့မဟုတ် အကောင့်တစ်ခု ဖန်တီးခြင်းကို အလိုအလျာက် တောင်းဆိုသည့် အခြား ဝက်ဘ်စာမျက်နှာထံ ညွှန်းပေးသော ပိုလန် ဝက်ဘ်စာမျက်နှာတစ်ခု ပွင့်လာပေမည်။

၎င်းမှ စိတ်ချ၍ မရသော extension တစ်ခု ဖြစ်ကြောင်း ရှင်းရှင်းလင်းလင်းပင်၊ ပြီးလျှင် ၎င်းအား Google မှ Chrome ဝက်ဘ်စတိုး ထံမှ ဖယ်ထုတ်ထားပြီဖြစ်ကြောင်း သိရခြင်းမှာလည်း ကောင်းပေသည်။ သို့သော်လည်း ထို ၄၀၀ ကျော် အသုံးပြုသူများမှ လက်ရှိတွင် ၎င်းတို့မှာ လိမ်ညာလှည့်စားခံရကြောင်း မသိရှိကြဘဲ အရေးကြီး သတင်းအချက်အလက်တို့အား သတိမမူစွာ မျှဝေကောင်း မျှဝေနေကြမည့်အပေါ် ကျွန်ုပ် အံ့ဩမိသည်။

အသုံးပြုသူများမှ authentication ၏ ထပ်ဆင့် အဆင့်များထားရှိခြင်းမှာ ၎င်းတို့၏ အွန်လိုင်း လုံခြုံရေးထံ တန်ဖိုး ဆောင်ယူလာနိုင်ခြင်းအကြောင်း ပိုမိုသဲလွန်စရလာနေကြသည့်အရာမှာ ကောင်းသော်လည်း သင်မှ ဆော့ဖ်ဝဲ အတု install လုပ်မိပြီး အလိမ်ခံမိသည့်အထိ သင့် ခုခံကာကွယ်မှုများအပေါ် တင်းကြပ်ရန် အလွန် စိတ်အားထက်သန်မှု မဖြစ်အောင် သေချာစေပါ။

BitdefenderTotal Security

Regular Price: US$ 33.00

စုမိငွေပမာဏ :US$ 12.00

Special Price: US$ 21.00

Post Releases