Duolingo គឺជាគេហទំព័រ និងកម្មវិធីសិក្សាភាសាដ៏ធំបំផុត របស់ពិភពលោក ដែលមានអ្នកប្រើប្រាស់ជាង 74 លាននាក់ក្នុងមួយខែ។ យោងតាម Bleeping Computer ទិន្នន័យផ្ទាល់ខ្លួនដែលលេចធ្លាយរបស់អ្នកប្រើប្រាស់ Duolingo នឹងអនុញ្ញាតឱ្យពួក Hacker ចាប់ផ្តើមការវាយប្រហារដោយបន្លំគោលដៅ។
នៅក្នុងខែមករា ឆ្នាំ 2023 គណនីមួយនៅលើវេទិកា hacker បានលក់ទិន្នន័យដែលប្រមូលបានពីអ្នកប្រើប្រាស់ Duolingo ចំនួន 2.6 លាននាក់ក្នុងតម្លៃ $1,500 ហើយវេទិកានេះត្រូវបានបិទចាប់តាំងពីពេលនោះមក។
ទិន្នន័យនេះរួមបញ្ចូលព័ត៌មានសម្ងាត់ចូល ឈ្មោះពិត និងព័ត៌មានដែលមិនមែនជាសាធារណៈ រួមទាំងអាសយដ្ឋានអ៊ីមែល និងព័ត៌មានខាងក្នុងដែលទាក់ទងនឹងសេវាកម្មរបស់ Duolingo ។ ខណៈពេលដែលកម្រងព័ត៌មានអ្នកប្រើប្រាស់ Duolingo បង្ហាញជាសាធារណៈនូវឈ្មោះពិត និងឈ្មោះចូល អាសយដ្ឋានអ៊ីមែលត្រូវបានទុកជាអនាមិក។
Ad លក់ទិន្នន័យអ្នកប្រើប្រាស់ Duolingo ចំនួន 2.6 លាននាក់ក្នុងតម្លៃ 1,500 ដុល្លារ
Duolingo បានបញ្ជាក់ទៅកាន់ TheRecord ថាទិន្នន័យដែលប្រមូលបាន និងលក់ត្រូវបានយកចេញពីកំណត់ត្រាសាធារណៈ ហើយសេវាកម្មកំពុងស៊ើបអង្កេតថាតើត្រូវចាត់វិធានការប្រុងប្រយ័ត្នបន្ថែមទៀតឬយ៉ាងណា។ ទោះជាយ៉ាងណាក៏ដោយ Duolingo មិនបាននិយាយថាអាសយដ្ឋានអ៊ីមែលក៏ត្រូវបានរាយក្នុងទិន្នន័យផងដែរ។
ទិន្នន័យពីអ្នកប្រើប្រាស់ 2.6 លាននាក់ត្រូវបានចេញផ្សាយកាលពីម្សិលមិញនៅលើកំណែថ្មីនៃវេទិកា hacker ក្នុងតម្លៃត្រឹមតែ 2.13 ដុល្លារប៉ុណ្ណោះ។ ទិន្នន័យត្រូវបានប្រមូលដោយប្រើចំណុចប្រទាក់កម្មវិធីកម្មវិធី (API) ដែលត្រូវបានចែករំលែកជាសាធារណៈចាប់តាំងពីខែមីនា ឆ្នាំ 2023។
Duolingo API នេះអនុញ្ញាតឱ្យអ្នកណាម្នាក់ដាក់សំណើដើម្បីទាញយកព័ត៌មានទម្រង់សាធារណៈរបស់អ្នកប្រើ។ ទោះយ៉ាងណាក៏ដោយ វាក៏អាចផ្តល់អាសយដ្ឋានអ៊ីមែលទៅ API និងបញ្ជាក់ថាតើអាសយដ្ឋាននោះត្រូវបានភ្ជាប់ជាមួយគណនី Duolingo ដែរឬទេ។
BleepingComputer បាននិយាយថា API នៅតែមានជាសាធារណៈ ទោះបីជាបន្ទាប់ពីការបំពានរបស់វាត្រូវបានរាយការណ៍ទៅ Duolingo ក្នុងខែមករាក៏ដោយ។
វាអាចទៅរួចដែលពួក Hacker បានផ្តល់អាស័យដ្ឋានអ៊ីមែលរាប់លាន — ទំនងជាត្រូវបានលាតត្រដាងនៅក្នុងការរំលោភទិន្នន័យពីមុន — ទៅក្នុង API ដើម្បីមើលថាតើពួកវាជាកម្មសិទ្ធិរបស់គណនី Duolingo ដែរឬទេ។ បន្ទាប់មកអាសយដ្ឋានអ៊ីមែលទាំងនេះត្រូវបានប្រើដើម្បីបង្កើតសំណុំទិន្នន័យដែលមានព័ត៌មានសាធារណៈ និងមិនមែនសាធារណៈ។
Hacker បង្ហោះទិន្នន័យអ្នកប្រើប្រាស់ Duolingo ចំនួន 2.6 លាននាក់ឡើងវិញ ក្នុងតម្លៃថោកបំផុត។
ក្រុមហ៊ុនមានទំនោរចង់បោះបង់ទិន្នន័យដែលប្រមូលបាន ដោយសារភាគច្រើនវាជាសាធារណៈរួចហើយ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលទិន្នន័យសាធារណៈត្រូវបានលាយបញ្ចូលគ្នាជាមួយទិន្នន័យឯកជនដូចជាលេខទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីមែល វាធ្វើឱ្យព័ត៌មានដែលលាតត្រដាងកាន់តែមានគ្រោះថ្នាក់ និងអាចបំពានច្បាប់ការពារទិន្នន័យ។
នៅឆ្នាំ 2021 Facebook បានទទួលរងការរំលោភទិន្នន័យដ៏ធំ បន្ទាប់ពី API "Add Friend" របស់ខ្លួនត្រូវបានប្រើប្រាស់ខុសដើម្បីភ្ជាប់លេខទូរស័ព្ទទៅកាន់គណនី Facebook របស់អ្នកប្រើប្រាស់ចំនួន 533 លាននាក់។ គណៈកម្មការការពារទិន្នន័យអៀរឡង់ (DPC) បានពិន័យ Facebook ចំនួន 265 លានអឺរ៉ូ (275.5 លានដុល្លារ) ពីបទបង្កការបំពាន។ កំហុសថ្មីៗនេះនៅក្នុង API របស់ Twitter ត្រូវបានប្រើដើម្បីលុបទិន្នន័យសាធារណៈ និងអាសយដ្ឋានអ៊ីមែលសម្រាប់អ្នកប្រើប្រាស់រាប់លាននាក់ ដែលនាំទៅដល់ការស៊ើបអង្កេតដោយ DPC ។ Duolingo មិនទាន់បានពន្យល់ពីមូលហេតុដែលវាទុក API ឱ្យបើកចំហដល់មនុស្សគ្រប់គ្នា បន្ទាប់ពីទទួលបានរបាយការណ៍បំពាន។
ប្រភពតំណ
Kommentar (0)