អ្នកស្រាវជ្រាវប៉ាន់ស្មានថាទិន្នន័យត្រូវបានប្រមូលដើម្បីបង្កើតទម្រង់លម្អិតនៃពលរដ្ឋចិន ខណៈពេលដែលអ្នកប្រើប្រាស់អាចធ្វើបានតិចតួចដើម្បីការពារឯកជនភាពរបស់ពួកគេ។
ការរកឃើញដ៏គួរឱ្យភ្ញាក់ផ្អើលនេះគឺជាលទ្ធផលនៃការសហការរវាងអ្នកស្រាវជ្រាវនៅ Cybernews និងម្ចាស់គេហទំព័រការពារទិន្នន័យ SecurityDiscovery.com ។ ពួកគេបានរកឃើញមូលដ្ឋានទិន្នន័យបើកចំហទាំងស្រុងដោយមិនទាមទារពាក្យសម្ងាត់ដែលមានព័ត៌មានរហូតដល់ 631 GB ដែលស្មើនឹងកំណត់ត្រាផ្ទាល់ខ្លួនប្រហែល 4 ពាន់លាន។
កំណត់ត្រា £4bn ដែលមានព័ត៌មានស្ទើរតែទាំងអស់អំពីពលរដ្ឋចិនត្រូវបានបែកធ្លាយ។ រូបថត៖ Cimei
យោងតាម TechRadar មូលដ្ឋានទិន្នន័យដ៏ធំដែលមិនអាចការពារបានដែលមានកំណត់ត្រាអ្នកប្រើប្រាស់រសើបជាង 4 ពាន់លាននាក់ ទើបតែត្រូវបានរកឃើញតាមអ៊ីនធឺណិតដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។
ឧបទ្ទវហេតុនេះត្រូវបានគេជឿថាជាការលេចធ្លាយទិន្នន័យដ៏ធំបំផុតមិនធ្លាប់មានដែលបានកត់ត្រាទុក ដែលធ្វើអោយអ្នកប្រើប្រាស់រាប់លាននាក់ ដែលភាគច្រើនជាពលរដ្ឋចិនមានហានិភ័យខ្លាំង។
អ្វីដែលគួរឲ្យបារម្ភនោះគឺលក្ខណៈនៃទិន្នន័យលេចធ្លាយ។ យោងតាមក្រុមនេះ មិនមែនជាការ hack ធម្មតាទេ ប៉ុន្តែហាក់ដូចជា "ប្រមូល និងថែរក្សាយ៉ាងល្អិតល្អន់" មូលដ្ឋានទិន្នន័យ ដែលត្រូវបានរចនាឡើងដើម្បីបង្កើត "ទម្រង់អាកប្បកិរិយា សេដ្ឋកិច្ច និងសង្គមដ៏ទូលំទូលាយរបស់ប្រជាជនចិនស្ទើរតែគ្រប់រូប" ។ នេះធ្វើឱ្យមានការសង្ស័យថា នេះអាចជាផ្នែកនៃគម្រោងឃ្លាំមើលទ្រង់ទ្រាយធំ។
កំណត់ត្រាដែលបានលាតត្រដាងមានព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ដូចជាឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ រួមជាមួយនឹងទិន្នន័យហិរញ្ញវត្ថុដ៏រសើបដូចជាលេខកាត ព័ត៌មានបំណុល និងព័ត៌មានសន្សំ និងទម្លាប់នៃការចំណាយ។
ទិន្នន័យដែលទំនងជាត្រូវបានចងក្រងក្នុងគោលបំណងបង្កើតទម្រង់ឬការអង្កេតត្រូវបានបំបែកជាបណ្តុំចំនួន ១៦។ ការប្រមូលដ៏ធំបំផុត "wechatid_db" មានកំណត់ត្រាច្រើនជាង 805 លាន ខណៈពេលដែលឯកសារផ្សេងទៀតរួមមានទិន្នន័យលំនៅដ្ឋាន ហិរញ្ញវត្ថុ និងអត្តសញ្ញាណប័ណ្ណ។ សរុបមក ការលេចធ្លាយនេះបានលាតត្រដាងនូវកំណត់ត្រាជាង 4 ពាន់លាន រួមទាំងព័ត៌មានទាក់ទងនឹង Alipay, WeChat និងតៃវ៉ាន់។
សារបង្ហោះបានសរសេរថា "ការប្រមូលដ៏ធំបំផុតដែលមានកំណត់ត្រាជាង 805 លានត្រូវបានគេដាក់ឈ្មោះថា "wechatid_db" ដែលទំនងជាសំដៅទៅលើទិន្នន័យដែលមកពីកម្មវិធី WeChat ដែលគ្រប់គ្រងដោយ Baidu" ។
"ការប្រមូលធំទីពីរ "address_db" មានកំណត់ត្រាជាង 780 លានដែលមានទិន្នន័យលំនៅដ្ឋានដែលបានកំណត់តាមភូមិសាស្ត្រ។ ការប្រមូលធំបំផុតទីបីដែលមានឈ្មោះសាមញ្ញថា "ធនាគារ" មានទិន្នន័យហិរញ្ញវត្ថុច្រើនជាង 630 លាន រួមទាំងលេខប័ណ្ណទូទាត់ ថ្ងៃខែឆ្នាំកំណើត ឈ្មោះ និងលេខទូរស័ព្ទ។
ព័ត៌មានដូចជាឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ រួមជាមួយនឹងទិន្នន័យហិរញ្ញវត្ថុដ៏រសើបត្រូវបានរួមបញ្ចូលទាំងអស់នៅក្នុងកំណត់ត្រាលេចធ្លាយ។ រូបថត៖ Cybernews
ការមានការប្រមូលទាំងបីនេះនឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារជំនាញទាក់ទងនឹងចំណុចទិន្នន័យផ្សេងគ្នាដើម្បីរកឃើញកន្លែងដែលអ្នកប្រើខ្លះរស់នៅ និងទម្លាប់នៃការចំណាយ បំណុល និងការសន្សំ»។
ជាមួយនឹងព័ត៌មានលម្អិតដ៏សម្បូរបែបនេះ តួអង្គគំរាមកំហែងអាចអនុវត្តការវាយប្រហារផ្នែកវិស្វកម្មសង្គមយ៉ាងងាយស្រួល ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬសូម្បីតែជនរងគ្រោះដោយសារការចោទប្រកាន់។
ខណៈពេលដែលមូលដ្ឋានទិន្នន័យត្រូវបានដកចេញយ៉ាងឆាប់រហ័សបន្ទាប់ពីវាត្រូវបានរកឃើញ វាមិនដឹងថារយៈពេលប៉ុន្មានដែលវាត្រូវបានលាតត្រដាង មានន័យថាទិន្នន័យអាចត្រូវបានចម្លង និងចែកចាយ។ នៅក្នុងកំណត់ត្រាច្រើនជាង 4 ពាន់លាន ឧបទ្ទវហេតុនេះគឺធំជាងការលេចធ្លាយទិន្នន័យសាធារណៈជាតិ ដែលធ្លាប់ត្រូវបានគេចាត់ទុកថាជាការរំលោភទិន្នន័យដ៏ធំបំផុតមិនធ្លាប់មាន។
ក្រុមការងារមិនអាចតាមដានទិន្នន័យដែលលេចធ្លាយទៅកាន់ស្ថាប័នណាមួយបានទេ ដោយសាររកមិនឃើញអត្តសញ្ញាណ ហើយម៉ាស៊ីនមេត្រូវបានដកចេញយ៉ាងលឿនដោយគ្មានអ៊ីនធឺណិត។ មិនមានវិធីច្បាស់លាស់សម្រាប់បុគ្គលដែលរងផលប៉ះពាល់ក្នុងការឆ្លើយតបនោះទេ។ ខណៈពេលដែលប្រទេសចិនបានឃើញការលេចធ្លាយធំ ៗ ពីមុនដូចជាអ្នកដែលពាក់ព័ន្ធនឹង Weibo និង DiDi មិនមាននៅលើមាត្រដ្ឋាននេះទេ។ ជាមួយនឹងកំណត់ត្រាជាង 4 ពាន់លានត្រូវបានលាតត្រដាង វាហាក់ដូចជាការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនដែលគេស្គាល់ដ៏ធំបំផុតរបស់ប្រទេសចិនពីប្រភពតែមួយ។
ប្រភព៖ https://khoahocdoisong.vn/chan-dong-lich-su-4-ty-ho-so-nguoi-dung-trung-quoc-bi-lo-post1546566.html
Kommentar (0)