Duolingo គឺជាគេហទំព័រ និងកម្មវិធីរៀនភាសាធំជាងគេបំផុត របស់ពិភពលោក ដែលមានអ្នកប្រើប្រាស់ប្រចាំខែជាង 74 លាននាក់។ យោងតាម Bleeping Computer ការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ Duolingo អាចអនុញ្ញាតឱ្យពួក Hacker អនុវត្តការវាយប្រហារតាមបែប Phishing ដែលមានគោលដៅ។
នៅក្នុងខែមករា ឆ្នាំ២០២៣ គណនីមួយនៅលើវេទិកាពួក Hacker បានលក់ទិន្នន័យដែលប្រមូលបានពីអ្នកប្រើប្រាស់ Duolingo ចំនួន ២,៦ លាននាក់ក្នុងតម្លៃ ១៥០០ ដុល្លារ។ វេទិកានេះបានបញ្ឈប់ប្រតិបត្តិការចាប់តាំងពីពេលនោះមក។
ទិន្នន័យនេះរួមមានព័ត៌មានចូលគណនី ឈ្មោះពិត ក៏ដូចជាព័ត៌មានមិនមែនសាធារណៈ រួមទាំងអាសយដ្ឋានអ៊ីមែល និងព័ត៌មានផ្ទៃក្នុងដែលទាក់ទងនឹងសេវាកម្មរបស់ Duolingo។ ខណៈពេលដែលប្រវត្តិរូបអ្នកប្រើប្រាស់ Duolingo បង្ហាញឈ្មោះពិត និងឈ្មោះចូលគណនីជាសាធារណៈ អាសយដ្ឋានអ៊ីមែលត្រូវបានរក្សាទុកជាឯកជន។
ការផ្សាយពាណិជ្ជកម្មនេះបានផ្តល់ជូនការលក់កំណត់ត្រាទិន្នន័យអ្នកប្រើប្រាស់ Duolingo ចំនួន 2.6 លានក្នុងតម្លៃ 1,500 ដុល្លារ។
Duolingo បានបញ្ជាក់ប្រាប់ TheRecord ថា ទិន្នន័យដែលប្រមូលបាន និងលក់ត្រូវបានយកចេញពីប្រវត្តិរូបសាធារណៈ ហើយសេវាកម្មនេះកំពុងស៊ើបអង្កេតថាតើខ្លួនគួរចាត់វិធានការបង្ការឬអត់។ ទោះជាយ៉ាងណាក៏ដោយ Duolingo មិនបានលើកឡើងពីការពិតដែលថាអាសយដ្ឋានអ៊ីមែលក៏ត្រូវបានចុះបញ្ជីនៅក្នុងទិន្នន័យផងដែរ។
ទិន្នន័យពីអ្នកប្រើប្រាស់ចំនួន 2.6 លាននាក់ត្រូវបានចេញផ្សាយកាលពីម្សិលមិញនៅលើវេទិកាហេគឃ័រកំណែថ្មីក្នុងតម្លៃត្រឹមតែ 2.13 ដុល្លារប៉ុណ្ណោះ។ ទិន្នន័យនេះត្រូវបានប្រមូលដោយប្រើប្រាស់ចំណុចប្រទាក់សរសេរកម្មវិធី (API) ដែលបានចែករំលែកជាសាធារណៈចាប់តាំងពីខែមីនា ឆ្នាំ 2023។
Duolingo API នេះអនុញ្ញាតឱ្យមនុស្សដាក់ស្នើសិទ្ធិចូលប្រើព័ត៌មានប្រវត្តិរូបសាធារណៈរបស់អ្នកប្រើប្រាស់។ ទោះជាយ៉ាងណាក៏ដោយ វាក៏អាចធ្វើទៅបានផងដែរក្នុងការផ្តល់អាសយដ្ឋានអ៊ីមែលទៅ API និងផ្ទៀងផ្ទាត់ថាតើអាសយដ្ឋាននោះត្រូវបានភ្ជាប់ទៅគណនី Duolingo ដែរឬទេ។
BleepingComputer បាននិយាយថា API នេះនៅតែអាចប្រើប្រាស់បានជាសាធារណៈ សូម្បីតែបន្ទាប់ពីការប្រើប្រាស់ខុសរបស់វាត្រូវបានរាយការណ៍ទៅ Duolingo ក្នុងខែមករាក៏ដោយ។
វាអាចទៅរួចដែលថាពួក Hacker បានបញ្ចូលអាសយដ្ឋានអ៊ីមែលរាប់លាន — ដែលអាចលេចធ្លាយនៅក្នុងការលួចទិន្នន័យពីមុន — ទៅក្នុង API ដើម្បីមើលថាតើពួកវាជារបស់គណនី Duolingo ដែរឬទេ។ អាសយដ្ឋានអ៊ីមែលទាំងនេះត្រូវបានប្រើដើម្បីបង្កើតសំណុំទិន្នន័យដែលមានទាំងព័ត៌មានសាធារណៈ និងមិនមែនសាធារណៈ។
ពួក Hacker បានបង្ហោះទិន្នន័យរបស់អ្នកប្រើប្រាស់ Duolingo ចំនួន 2.6 លាននាក់ឡើងវិញក្នុងតម្លៃទាបបំផុត។
ក្រុមហ៊ុននានាច្រើនតែបោះបង់ចោលទិន្នន័យដែលប្រមូលបាន ព្រោះភាគច្រើននៃទិន្នន័យទាំងនោះអាចរកបានជាសាធារណៈរួចហើយ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលទិន្នន័យដែលមានជាសាធារណៈត្រូវបានលាយឡំជាមួយទិន្នន័យឯកជនដូចជាលេខទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីមែល វាធ្វើឱ្យព័ត៌មានលេចធ្លាយកាន់តែមានហានិភ័យ និងអាចរំលោភលើច្បាប់ការពារទិន្នន័យ។
នៅឆ្នាំ 2021 ក្រុមហ៊ុន Facebook បានរងការលេចធ្លាយទិន្នន័យយ៉ាងច្រើន បន្ទាប់ពី API "បន្ថែមមិត្តភ័ក្តិ" របស់ខ្លួនត្រូវបានប្រើប្រាស់ខុស ដើម្បីភ្ជាប់លេខទូរស័ព្ទទៅគណនី Facebook របស់អ្នកប្រើប្រាស់ចំនួន 533 លាននាក់។ គណៈកម្មការការពារទិន្នន័យអៀរឡង់ (DPC) បានពិន័យក្រុមហ៊ុន Facebook ចំនួន 265 លានអឺរ៉ូ (275.5 លានដុល្លារ) ចំពោះការបង្កឱ្យមានការលេចធ្លាយទិន្នន័យនេះ។ ថ្មីៗនេះ កំហុសមួយនៅក្នុង API របស់ Twitter ត្រូវបានប្រើប្រាស់ដើម្បីចូលប្រើទិន្នន័យ និងអាសយដ្ឋានអ៊ីមែលដែលមានជាសាធារណៈរបស់អ្នកប្រើប្រាស់រាប់លាននាក់ ដែលនាំឱ្យមានការស៊ើបអង្កេតរបស់ DPC។ Duolingo មិនទាន់បានពន្យល់ពីមូលហេតុដែលវាទុក API នេះអាចចូលប្រើបានជាសាធារណៈនៅឡើយទេ ទោះបីជាមានរបាយការណ៍អំពីការប្រើប្រាស់ខុសក៏ដោយ។
[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព
Kommentar (0)