ភាពឯកជន "សុបិន្តអាក្រក់"

ការលេចធ្លាយទិន្នន័យដោយចៃដន្យពីមូលដ្ឋានទិន្នន័យដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ ឬមិនមានសុវត្ថិភាពគឺជាសុបិន្តអាក្រក់ឯកជនភាពដែលមានអាយុច្រើនឆ្នាំ។

ការរកឃើញនូវកំណត់ត្រាចំនួន 184 លានដែលមានព័ត៌មានចូលសម្រាប់ Apple, Facebook, Google និងសូម្បីតែគណនីដែលភ្ជាប់ជាមួយ រដ្ឋាភិបាល ជាច្រើន - បានធ្វើឱ្យមានការជូនដំណឹងជាថ្មីម្តងទៀតអំពីហានិភ័យនៃការប្រមូលផ្តុំព័ត៌មានរសើបយ៉ាងច្រើននៅកន្លែងតែមួយដែលអាចងាយរងការវាយប្រហារ។

នៅដើមខែឧសភា លោក Jeremiah Fowler ដែលជាអ្នកស្រាវជ្រាវសន្តិសុខជើងចាស់ និងជាអ្នកស្វែងរកការបំពានទិន្នន័យ បានរកឃើញមូលដ្ឋានទិន្នន័យ Elastic ដែលមិនមានការការពារដែលមានកំណត់ត្រាច្រើនជាង 184 លាន (ទិន្នន័យ 47 GB) ។

លោក Fowler បាននិយាយថា ជារឿយៗ គេអាចរកឃើញថាអ្នកណាជាម្ចាស់ឃ្លាំងទិន្នន័យលេចធ្លាយ ដោយផ្អែកលើខ្លឹមសារខាងក្នុង (ព័ត៌មានក្រុមហ៊ុន ទិន្នន័យអតិថិជន/និយោជិត)។ ទោះជាយ៉ាងណាក៏ដោយ មូលដ្ឋានទិន្នន័យនេះគឺ "អាថ៌កំបាំង" ទាំងស្រុង ដោយគ្មានដាននៃប្រភពដើម ឬម្ចាស់របស់វាឡើយ។

ដោយសារបរិមាណដ៏ធំ និងភាពខុសគ្នានៃការចូល រួមទាំងគណនីសម្រាប់សេវាកម្មអនឡាញជាច្រើន ទិន្នន័យនេះហាក់ដូចជាការប្រមូលដ៏ទូលំទូលាយ។ វាអាចត្រូវបានបង្កើតឡើងដោយអ្នកស្រាវជ្រាវការបំពានទិន្នន័យ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ឬត្រូវបានលួចដោយផ្ទាល់ដោយមេរោគលួចព័ត៌មាន។

Fowler បាននិយាយថា "នេះប្រហែលជាករណីចម្លែកបំផុតមួយដែលខ្ញុំធ្លាប់បានឃើញ" ។ "ហានិភ័យនៅទីនេះគឺធំជាងការរកឃើញមុនៗភាគច្រើន ដោយសារវាផ្តល់នូវការចូលប្រើដោយផ្ទាល់ទៅកាន់គណនីផ្ទាល់ខ្លួន។ នេះគឺជា "បញ្ជីមាស" ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតស្រមៃចង់បាន។"

ព័ត៌មានលម្អិតគួរឱ្យព្រួយបារម្ភ

កំណត់ត្រានីមួយៗនៅក្នុងមូលដ្ឋានទិន្នន័យនេះមានលេខសម្គាល់ប្រភេទគណនី គេហទំព័រ/សេវាកម្ម URL ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ជាអត្ថបទធម្មតា (មិនបានអ៊ិនគ្រីប)។

នៅពេលវិភាគគំរូតូចមួយនៃទម្រង់ 10,000 លោក Fowler បានរកឃើញគណនីរាប់រយសម្រាប់សេវាកម្មពេញនិយមដូចជា Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209) រួមជាមួយនឹងគណនី Microsoft, Netflix និង PayPal ជាង 100 ។

លើសពីនេះ គំរូនេះមានព័ត៌មានចូលរបស់អ្នកប្រើប្រាស់សម្រាប់ Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo និងវេទិកាផ្សេងទៀតជាច្រើន។ អ្វីដែលគួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀត ការស្វែងរកពាក្យគន្លឹះនៅក្នុងគំរូបានបង្ហាញពីលទ្ធផល 187 ទាក់ទងនឹង "ធនាគារ" និង 57 លទ្ធផលជាមួយនឹងពាក្យ "កាបូប" ។

ហានិភ័យសន្តិសុខជាតិ

ទោះបីជាគាត់មិនបានទាញយកទិន្នន័យទាំងមូលក៏ដោយ ក៏លោក Fowler បានទាក់ទងទៅម្ចាស់អ៊ីមែលមួយចំនួនដែលលាតត្រដាង ហើយបានទទួលការបញ្ជាក់ថាគណនីទាំងនោះគឺពិត។ ធ្ងន់ធ្ងរជាងនេះទៅទៀត ទិន្នន័យលេចធ្លាយក៏បង្កហានិភ័យដល់សន្តិសុខជាតិផងដែរ។

នៅក្នុងគំរូនៃកំណត់ត្រា 10,000 តែម្នាក់ឯង មានអាសយដ្ឋានអ៊ីមែលចំនួន 220 ដែលមានដែន ".gov" ដែលជាកម្មសិទ្ធិរបស់ប្រទេសយ៉ាងហោចណាស់ 29 រួមទាំងសហរដ្ឋអាមេរិក អូស្ត្រាលី កាណាដា ចិន ឥណ្ឌា អ៊ីស្រាអែល នូវែលសេឡង់ អារ៉ាប៊ីសាអូឌីត និងចក្រភពអង់គ្លេស។

មិនអាចកំណត់ថាអ្នកណាជាអ្នកបង្កើតមូលដ្ឋានទិន្នន័យ ឬព័ត៌មានចូលបានមកពីណា លោក Fowler បានរាយការណ៍ពីឧប្បត្តិហេតុនេះទៅកាន់ក្រុមហ៊ុន World Host Group ដែលជាក្រុមហ៊ុនដែលផ្តល់សេវាបង្ហោះសម្រាប់មូលដ្ឋានទិន្នន័យ។ ការចូលទៅកាន់ឃ្លាំងទិន្នន័យនេះត្រូវបានរារាំងយ៉ាងឆាប់រហ័ស។

នៅក្នុងសេចក្តីថ្លែងការណ៍មួយទៅកាន់ WIRED - ទស្សនាវដ្តីអាមេរិចដ៏ល្បីល្បាញ - នាយកប្រតិបត្តិ Seb de Lemos នៃក្រុមហ៊ុន World Host Group បាននិយាយថាក្រុមហ៊ុនដំណើរការប្រព័ន្ធសម្រាប់គេហទំព័រជាង 2 លាន។ ទោះជាយ៉ាងណាក៏ដោយនាយកប្រតិបត្តិបានអះអាងថាមូលដ្ឋានទិន្នន័យដែល Fowler បានរកឃើញគឺជាម៉ាស៊ីនមេដែលមិនអាចគ្រប់គ្រងបានដែលគ្រប់គ្រងយ៉ាងពេញលេញដោយអតិថិជនលើហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេ។

នាយកប្រតិបត្តិនៃក្រុមហ៊ុន World Host Group បាននិយាយថា "វាហាក់ដូចជាអ្នកប្រើប្រាស់ក្លែងបន្លំបានចុះឈ្មោះ និងបង្ហោះខ្លឹមសារខុសច្បាប់ទៅកាន់ម៉ាស៊ីនមេ។ ប្រព័ន្ធនេះត្រូវបានបិទ ក្រុមការងារផ្នែកច្បាប់របស់យើងកំពុងពិនិត្យមើលព័ត៌មាន ដើម្បីសម្របសម្រួលជាមួយការអនុវត្តច្បាប់ ហើយនឹងសហការយ៉ាងពេញលេញជាមួយអាជ្ញាធរ" ។

ខណៈពេលដែលមូលដ្ឋានទិន្នន័យត្រូវបានធានាសុវត្ថិភាព ហើយបន្ទាប់មកត្រូវបានដកចេញទាំងស្រុង វានៅតែមិនច្បាស់ថាតើនរណាម្នាក់ក្រៅពី Fowler មានសិទ្ធិចូលប្រើទិន្នន័យខណៈពេលដែលវាត្រូវបានលាតត្រដាង។ ដូចទៅនឹងការបំពានទិន្នន័យណាមួយដែរ កង្វល់ចម្បងគឺថាព័ត៌មានរសើបអាចត្រូវបានគេលួច និងប្រើប្រាស់ខុស។

ក្នុងករណីនេះ ហានិភ័យភ្លាមៗគឺថាលិខិតសម្គាល់អាចត្រូវបានប្រើប្រាស់សម្រាប់ការក្លែងបន្លំ ការលួចទិន្នន័យបន្ថែម ឬការវាយប្រហារប្រឆាំងនឹងអង្គការផ្សេងទៀត។

លោក Fowler សង្ស័យថាទិន្នន័យនេះត្រូវបានចងក្រងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយប្រើកម្មវិធីលួចព័ត៌មាន៖ "វាទំនងជាការងាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នោះគឺជាការពន្យល់ដ៏សមហេតុសមផលតែមួយគត់ ព្រោះខ្ញុំមិនអាចគិតពីវិធីផ្សេងទៀតដើម្បីប្រមូលការចូល និងពាក្យសម្ងាត់ជាច្រើនពីសេវាកម្មជាច្រើននៅជុំវិញពិភពលោក។"

ប្រភព៖ https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm