គណនីអ្នកប្រើប្រាស់ទូទាំងពិភពលោកចំនួន 184 លានបានលេចធ្លាយ (រូបភាព៖ ST)។
ភាពឯកជន "សុបិន្តអាក្រក់"
ការលេចធ្លាយទិន្នន័យដោយចៃដន្យពីមូលដ្ឋានទិន្នន័យដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ ឬមិនមានសុវត្ថិភាពគឺជាសុបិន្តអាក្រក់ឯកជនភាពដែលមានអាយុច្រើនឆ្នាំ។
ការរកឃើញនូវកំណត់ត្រាចំនួន 184 លានដែលមានព័ត៌មានចូលសម្រាប់ Apple, Facebook, Google និងសូម្បីតែគណនីដែលភ្ជាប់ជាមួយ រដ្ឋាភិបាល ជាច្រើន - បានធ្វើឱ្យមានការជូនដំណឹងជាថ្មីម្តងទៀតអំពីហានិភ័យនៃការប្រមូលផ្តុំព័ត៌មានរសើបយ៉ាងច្រើននៅកន្លែងតែមួយដែលអាចងាយរងការវាយប្រហារ។
នៅដើមខែឧសភា លោក Jeremiah Fowler ដែលជាអ្នកស្រាវជ្រាវសន្តិសុខជើងចាស់ និងជាអ្នកស្វែងរកការបំពានទិន្នន័យ បានរកឃើញមូលដ្ឋានទិន្នន័យ Elastic ដែលមិនមានការការពារដែលមានកំណត់ត្រាច្រើនជាង 184 លាន (ទិន្នន័យ 47 GB) ។
លោក Fowler បាននិយាយថា ជាធម្មតាវាអាចទៅរួចក្នុងការស្វែងរកម្ចាស់នៃទិន្នន័យលេចធ្លាយដោយផ្អែកលើមាតិការបស់វា (ព័ត៌មានក្រុមហ៊ុន ទិន្នន័យអតិថិជន/និយោជិត)។ ទោះយ៉ាងណាក៏ដោយ មូលដ្ឋានទិន្នន័យនេះគឺ "អាថ៌កំបាំង" ទាំងស្រុង ដោយគ្មានដាននៃប្រភពដើម ឬម្ចាស់របស់វាឡើយ។
ដោយគិតពីបរិមាណដ៏ច្រើន និងភាពខុសគ្នានៃព័ត៌មានសម្ងាត់ រួមទាំងគណនីសម្រាប់សេវាកម្មអនឡាញជាច្រើន ទិន្នន័យនេះហាក់ដូចជាការប្រមូលផ្ដុំរួមគ្នា។ វាអាចត្រូវបានបង្កើតឡើងដោយអ្នកស្រាវជ្រាវការបំពានទិន្នន័យ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ឬត្រូវបានលួចដោយផ្ទាល់ដោយមេរោគលួចព័ត៌មានសម្ងាត់។
Fowler បាននិយាយថា "នេះប្រហែលជាករណីចម្លែកបំផុតមួយដែលខ្ញុំធ្លាប់បានឃើញ" ។ "ហានិភ័យនៅទីនេះគឺធំជាងការរកឃើញមុនៗភាគច្រើន ដោយសារវាផ្តល់នូវការចូលប្រើដោយផ្ទាល់ទៅកាន់គណនីផ្ទាល់ខ្លួន។ នេះគឺជា "បញ្ជីមាស" ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតស្រមៃចង់បាន។"
ព័ត៌មានលម្អិតគួរឱ្យព្រួយបារម្ភ
កំណត់ត្រានីមួយៗនៅក្នុងមូលដ្ឋានទិន្នន័យនេះមានលេខសម្គាល់ប្រភេទគណនី គេហទំព័រ/សេវាកម្ម URL ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ជាអត្ថបទធម្មតា (មិនបានអ៊ិនគ្រីប)។
នៅពេលវិភាគគំរូតូចមួយនៃទម្រង់ 10,000 លោក Fowler បានរកឃើញគណនីរាប់រយសម្រាប់សេវាកម្មពេញនិយមដូចជា Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209) រួមជាមួយនឹងគណនី Microsoft, Netflix និង PayPal ជាង 100 ។
លើសពីនេះ គំរូមានព័ត៌មានចូលរបស់អ្នកប្រើប្រាស់សម្រាប់ Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo និងវេទិកាផ្សេងទៀតជាច្រើន។ កាន់តែគួរឱ្យព្រួយបារម្ភ ការស្វែងរកពាក្យគន្លឹះនៅក្នុងគំរូបានផ្តល់លទ្ធផល 187 ទាក់ទងនឹង "ធនាគារ" និង 57 លទ្ធផលដែលទាក់ទងនឹង "កាបូប" ។
ហានិភ័យសន្តិសុខជាតិ
ទោះបីជាគាត់មិនបានទាញយកទិន្នន័យទាំងមូលក៏ដោយ ប៉ុន្តែលោក Fowler បានទាក់ទងទៅម្ចាស់អ៊ីមែលមួយចំនួនដែលលាតត្រដាង ហើយបានទទួលការបញ្ជាក់ថាគណនីទាំងនោះគឺពិត។ អាក្រក់ជាងនេះទៅទៀត ទិន្នន័យលេចធ្លាយក៏បង្កហានិភ័យសន្តិសុខជាតិដែលអាចកើតមានផងដែរ។
នៅក្នុងគំរូនៃកំណត់ត្រា 10,000 តែម្នាក់ឯង មានអាសយដ្ឋានអ៊ីមែលចំនួន 220 ដែលមានដែន ".gov" ដែលជាកម្មសិទ្ធិរបស់ប្រទេសយ៉ាងហោចណាស់ 29 រួមទាំងសហរដ្ឋអាមេរិក អូស្ត្រាលី កាណាដា ចិន ឥណ្ឌា អ៊ីស្រាអែល នូវែលសេឡង់ អារ៉ាប៊ីសាអូឌីត និងចក្រភពអង់គ្លេស។
មិនអាចកំណត់ថាតើនរណាជាអ្នកបង្កើតមូលដ្ឋានទិន្នន័យ ឬកន្លែងដែលព័ត៌មានសម្ងាត់ចូលបានមកពីណា Fowler បានរាយការណ៍ពីឧប្បត្តិហេតុនេះទៅកាន់ World Host Group ដែលជាក្រុមហ៊ុនដែលរៀបចំប្រព័ន្ធទិន្នន័យ។ ការចូលប្រើទិន្នន័យត្រូវបានរារាំងយ៉ាងឆាប់រហ័ស។
នៅក្នុងសេចក្តីថ្លែងការណ៍មួយទៅកាន់ WIRED - ទស្សនាវដ្តីអាមេរិចដ៏ល្បីល្បាញ - នាយកប្រតិបត្តិ Seb de Lemos នៃក្រុមហ៊ុន World Host Group បាននិយាយថាក្រុមហ៊ុនដំណើរការប្រព័ន្ធសម្រាប់គេហទំព័រជាង 2 លាន។ ទោះជាយ៉ាងណាក៏ដោយ នាយកប្រតិបត្តិបានបញ្ជាក់ថា មូលដ្ឋានទិន្នន័យដែលរកឃើញដោយ Fowler គឺជាម៉ាស៊ីនមេដែលមិនអាចគ្រប់គ្រងបាន ដោយមានការគ្រប់គ្រងពេញលេញលើហេដ្ឋារចនាសម្ព័ន្ធរបស់អតិថិជន។
នាយកប្រតិបត្តិនៃក្រុមហ៊ុន World Host Group បាននិយាយថា "វាហាក់ដូចជាអ្នកប្រើប្រាស់ក្លែងបន្លំបានចុះឈ្មោះ និងបង្ហោះខ្លឹមសារខុសច្បាប់ទៅកាន់ម៉ាស៊ីនមេ។ ប្រព័ន្ធនេះត្រូវបានបិទ ក្រុមការងារផ្នែកច្បាប់របស់យើងកំពុងពិនិត្យមើលព័ត៌មាន ដើម្បីសម្របសម្រួលជាមួយការអនុវត្តច្បាប់ ហើយនឹងសហការយ៉ាងពេញលេញជាមួយអាជ្ញាធរ" ។
ខណៈដែលមូលដ្ឋានទិន្នន័យត្រូវបានធានាសុវត្ថិភាព ហើយបន្ទាប់មកត្រូវបានគេយកចេញទាំងស្រុង វាមិនច្បាស់ថាតើអ្នកណាផ្សេងទៀតក្រៅពី Fowler មានសិទ្ធិចូលប្រើទិន្នន័យនោះទេ ខណៈដែលវាត្រូវបានលាតត្រដាង។ ដូចទៅនឹងការបំពានទិន្នន័យណាមួយដែរ កង្វល់ចម្បងគឺថាព័ត៌មានរសើបអាចត្រូវបានគេលួច និងប្រើប្រាស់ខុស។
ក្នុងករណីនេះ ហានិភ័យភ្លាមៗគឺថាលិខិតសម្គាល់អាចត្រូវបានប្រើប្រាស់សម្រាប់ការក្លែងបន្លំ ការលួចទិន្នន័យបន្ថែម ឬការវាយប្រហារប្រឆាំងនឹងអង្គការផ្សេងទៀត។
លោក Fowler សង្ស័យថាទិន្នន័យនេះត្រូវបានចងក្រងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយប្រើកម្មវិធីលួចព័ត៌មាន៖ "វាទំនងជាការងាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នោះគឺជាការពន្យល់ដ៏សមហេតុសមផលតែមួយគត់ ព្រោះខ្ញុំមិនអាចគិតពីវិធីផ្សេងទៀតដើម្បីប្រមូលការចូល និងពាក្យសម្ងាត់ជាច្រើនពីសេវាកម្មជាច្រើននៅជុំវិញពិភពលោក។"
ប្រភព៖ https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
![[ព័ត៌មានដែនសមុទ្រ] ក្រសួងរតនាគារកំណត់គោលដៅបណ្តាញចម្រុះដែលសម្របសម្រួលពាណិជ្ជកម្មប្រេងរបស់អ៊ីរ៉ង់](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Kommentar (0)