ប្រវត្តិ​ដ៏​គួរ​ឲ្យ​ភ្ញាក់ផ្អើល កំណត់ត្រា​អ្នក​ប្រើ​ចិន​ចំនួន ៤ ពាន់​លាន​នាក់​ត្រូវ​លាតត្រដាង

អ្នកស្រាវជ្រាវប៉ាន់ស្មានថាទិន្នន័យត្រូវបានប្រមូលដើម្បីបង្កើតទម្រង់លម្អិតនៃពលរដ្ឋចិន ខណៈពេលដែលអ្នកប្រើប្រាស់អាចធ្វើបានតិចតួចដើម្បីការពារឯកជនភាពរបស់ពួកគេ។

ការរកឃើញដ៏គួរឱ្យភ្ញាក់ផ្អើលនេះគឺជាលទ្ធផលនៃការសហការរវាងអ្នកស្រាវជ្រាវនៅ Cybernews និងម្ចាស់គេហទំព័រការពារទិន្នន័យ SecurityDiscovery.com ។ ពួកគេបានរកឃើញមូលដ្ឋានទិន្នន័យបើកចំហទាំងស្រុងដោយមិនទាមទារពាក្យសម្ងាត់ដែលមានព័ត៌មានរហូតដល់ 631 GB ដែលស្មើនឹងកំណត់ត្រាផ្ទាល់ខ្លួនប្រហែល 4 ពាន់លាន។

កំណត់ត្រា £4bn ដែលមានព័ត៌មានស្ទើរតែទាំងអស់អំពីពលរដ្ឋចិនត្រូវបានបែកធ្លាយ។ រូបថត៖ Cimei

យោងតាម ​​TechRadar មូលដ្ឋានទិន្នន័យដ៏ធំដែលមិនអាចការពារបានដែលមានកំណត់ត្រាអ្នកប្រើប្រាស់រសើបជាង 4 ពាន់លាននាក់ ទើបតែត្រូវបានរកឃើញតាមអ៊ីនធឺណិតដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។

ឧបទ្ទវហេតុនេះត្រូវបានគេជឿថាជាការលេចធ្លាយទិន្នន័យដ៏ធំបំផុតមិនធ្លាប់មានដែលបានកត់ត្រាទុក ដែលធ្វើអោយអ្នកប្រើប្រាស់រាប់លាននាក់ ដែលភាគច្រើនជាពលរដ្ឋចិនមានហានិភ័យយ៉ាងខ្លាំង។

អ្វី​ដែល​គួរ​ឲ្យ​បារម្ភ​នោះ​គឺ​លក្ខណៈ​នៃ​ទិន្នន័យ​លេច​ធ្លាយ។ យោងតាមក្រុមនេះ មិនមែនជាការ hack ធម្មតាទេ ប៉ុន្តែហាក់ដូចជា "ប្រមូល និងថែរក្សាយ៉ាងល្អិតល្អន់" មូលដ្ឋានទិន្នន័យ ដែលត្រូវបានរចនាឡើងដើម្បីបង្កើត "ទម្រង់អាកប្បកិរិយា សេដ្ឋកិច្ច និងសង្គមដ៏ទូលំទូលាយរបស់ប្រជាជនចិនស្ទើរតែគ្រប់រូប" ។ នេះធ្វើឱ្យមានការសង្ស័យថា នេះអាចជាផ្នែកនៃគម្រោងឃ្លាំមើលទ្រង់ទ្រាយធំ។

កំណត់ត្រាដែលបានលាតត្រដាងមានព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ដូចជាឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ រួមជាមួយនឹងទិន្នន័យហិរញ្ញវត្ថុដ៏រសើបដូចជាលេខកាត ព័ត៌មានបំណុល និងព័ត៌មានសន្សំ និងទម្លាប់នៃការចំណាយ។

ទិន្នន័យ​ដែល​ទំនង​ជា​ត្រូវ​បាន​ចងក្រង​ក្នុង​គោល​បំណង​បង្កើត​ទម្រង់​ឬ​ការ​អង្កេត​ត្រូវ​បាន​បំបែក​ជា​បណ្តុំ​ចំនួន ១៦។ ការប្រមូលដ៏ធំបំផុត "wechatid_db" មានកំណត់ត្រាច្រើនជាង 805 លាន ខណៈពេលដែលឯកសារផ្សេងទៀតរួមមានទិន្នន័យលំនៅដ្ឋាន ហិរញ្ញវត្ថុ និងអត្តសញ្ញាណប័ណ្ណ។ សរុបមក ការលេចធ្លាយនេះបានលាតត្រដាងនូវកំណត់ត្រាជាង 4 ពាន់លាន រួមទាំងព័ត៌មានទាក់ទងនឹង Alipay, WeChat និងតៃវ៉ាន់។

សារបង្ហោះបានសរសេរថា "ការប្រមូលដ៏ធំបំផុតដែលមានកំណត់ត្រាជាង 805 លានត្រូវបានគេដាក់ឈ្មោះថា "wechatid_db" ដែលទំនងជាសំដៅទៅលើទិន្នន័យដែលមកពីកម្មវិធី WeChat ដែលគ្រប់គ្រងដោយ Baidu" ។

“ការប្រមូលធំទីពីរ “address_db” មានកំណត់ត្រាជាង 780 លានដែលមានទិន្នន័យលំនៅដ្ឋានដែលបានកំណត់តាមភូមិសាស្ត្រ។ ការប្រមូលធំបំផុតទីបីដែលដាក់ឈ្មោះថា “ធនាគារ” មានកំណត់ត្រាទិន្នន័យហិរញ្ញវត្ថុច្រើនជាង 630 លាន រួមទាំងលេខប័ណ្ណទូទាត់ ថ្ងៃខែឆ្នាំកំណើត ឈ្មោះ និងលេខទូរស័ព្ទ។

ព័ត៌មានដូចជាឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ រួមជាមួយនឹងទិន្នន័យហិរញ្ញវត្ថុដ៏រសើបទាំងអស់ត្រូវបានរួមបញ្ចូលនៅក្នុងកំណត់ត្រាលេចធ្លាយ។ រូបថត៖ Cybernews

ការ​មាន​ការ​ប្រមូល​ទាំង​បី​នេះ​នឹង​អនុញ្ញាត​ឱ្យ​អ្នក​វាយ​ប្រហារ​ជំនាញ​ទាក់ទង​នឹង​ចំណុច​ទិន្នន័យ​ផ្សេង​គ្នា​ដើម្បី​រក​មើល​ថា​តើ​អ្នក​ប្រើ​មួយ​ចំនួន​រស់​នៅ និង​ទម្លាប់​នៃ​ការ​ចំណាយ បំណុល និង​ការ​សន្សំ​របស់​ពួក​គេ»។

ជាមួយនឹងព័ត៌មានលម្អិតដ៏សម្បូរបែបនេះ តួអង្គគំរាមកំហែងអាចអនុវត្តការវាយប្រហារផ្នែកវិស្វកម្មសង្គមយ៉ាងងាយស្រួល ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬសូម្បីតែជនរងគ្រោះដោយសារការចោទប្រកាន់។

ខណៈពេលដែលមូលដ្ឋានទិន្នន័យត្រូវបានដកចេញយ៉ាងឆាប់រហ័សបន្ទាប់ពីវាត្រូវបានរកឃើញ វាមិនដឹងថារយៈពេលប៉ុន្មានដែលវាត្រូវបានលាតត្រដាង មានន័យថាទិន្នន័យអាចត្រូវបានចម្លង និងចែកចាយ។ នៅក្នុងកំណត់ត្រាច្រើនជាង 4 ពាន់លាន ឧបទ្ទវហេតុនេះគឺធំជាងការលេចធ្លាយទិន្នន័យសាធារណៈជាតិ ដែលធ្លាប់ត្រូវបានគេចាត់ទុកថាជាការរំលោភទិន្នន័យដ៏ធំបំផុតមិនធ្លាប់មាន។

ក្រុមការងារមិនអាចតាមដានទិន្នន័យដែលលេចធ្លាយទៅកាន់ស្ថាប័នណាមួយបានទេ ដោយសាររកមិនឃើញអត្តសញ្ញាណ ហើយម៉ាស៊ីនមេត្រូវបានដកចេញយ៉ាងលឿនដោយគ្មានអ៊ីនធឺណិត។ មិនមានវិធីច្បាស់លាស់សម្រាប់បុគ្គលដែលរងផលប៉ះពាល់ក្នុងការឆ្លើយតបនោះទេ។ ខណៈពេលដែលប្រទេសចិនបានឃើញការលេចធ្លាយធំ ៗ ពីមុនដូចជាអ្នកដែលពាក់ព័ន្ធនឹង Weibo និង DiDi មិនមាននៅលើមាត្រដ្ឋាននេះទេ។ ជាមួយនឹងកំណត់ត្រាជាង 4 ពាន់លានត្រូវបានលាតត្រដាង វាហាក់ដូចជាការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនដែលគេស្គាល់ដ៏ធំបំផុតរបស់ប្រទេសចិនពីប្រភពតែមួយ។

ប្រភព៖ https://khoahocdoisong.vn/chan-dong-lich-su-4-ty-ho-so-nguoi-dung-trung-quoc-bi-lo-post1546566.html