លោក David Hanak ក្នុងរយៈពេលពីរថ្ងៃកន្លងមកនេះ ព័ត៌មានជាច្រើនបានលេចឡើងនៅលើអ៊ីនធឺណិតអំពីការរំលោភលើទិន្នន័យដ៏ធំដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់មួយចំនួនដែលប្រើប្រាស់កម្មវិធីបន្ថែមក្តារចុច ai.type ។ នេះគឺជាក្តារចុចបន្ថែមបុរាណដែលអាចត្រូវបានដំឡើងដោយអ្នកប្រើប្រាស់ទាំងប្រព័ន្ធប្រតិបត្តិការ iOS និងអ្នកដែលប្រើប្រព័ន្ធប្រតិបត្តិការ Android ។ ដូចដែលវាបានបង្ហាញនៅពេលនេះ មូលដ្ឋានទិន្នន័យនៃអ្នកប្រើប្រាស់ជាងសាមសិបមួយលាននាក់ដែលបានប្រើ ai.type បានធ្វើឱ្យវានៅលើអ៊ីនធឺណិត។ មូលដ្ឋានទិន្នន័យនេះបានចូលទៅក្នុងគេហទំព័រដោយកំហុស ប៉ុន្តែវាមានទិន្នន័យរសើបខ្លាំង។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
របាយការណ៍ដើមបានមកពី Kromtech Security ដែលបានចេញផ្សាយរបាយការណ៍មួយកាលពីថ្ងៃអង្គារថាមូលដ្ឋានទិន្នន័យប្រមូលដែលរក្សាទុកព័ត៌មានអំពីអ្នកប្រើប្រាស់ដែលប្រើ ai.type ត្រូវបានកំណត់រចនាសម្ព័ន្ធខុស ហើយទិន្នន័យគឺអាចរកបានដោយសេរីនៅលើគេហទំព័រ។ យោងតាមព័ត៌មានដើមព័ត៌មានរបស់អ្នកប្រើប្រាស់ 31 នាក់ត្រូវបានបែកធ្លាយតាមរបៀបនេះ។
រូបថត
លើសពីនេះទៀត នេះគឺជាព័ត៌មានរសើប។ នៅក្នុងទិន្នន័យលេចធ្លាយ វាអាចស្វែងរកលេខទូរស័ព្ទ ឈ្មោះអ្នកប្រើប្រាស់ពេញលេញ ឈ្មោះឧបករណ៍ និងម៉ូដែល ប្រតិបត្តិករដែលបានប្រើ គុណភាពបង្ហាញអេក្រង់ និងទីតាំងឧបករណ៍។ បញ្ជីនេះមានសម្រាប់អ្នកប្រើប្រាស់ក្តារចុចនៅលើប្រព័ន្ធប្រតិបត្តិការ iOS ។ នៅក្នុងករណីនៃវេទិកាប្រព័ន្ធប្រតិបត្តិការ Android នេះ ពត៌មានជាច្រើនត្រូវបានបែកធ្លាយ។ បន្ថែមពីលើអ្វីដែលបានរៀបរាប់ខាងលើ ទាំងនេះគឺជាឧទាហរណ៍ លេខ IMSI និង IMEI ប្រអប់អ៊ីមែលដែលភ្ជាប់ជាមួយទូរស័ព្ទ ប្រទេសដែលរស់នៅ តំណភ្ជាប់ និងព័ត៌មានដែលភ្ជាប់ជាមួយទម្រង់នៅលើបណ្តាញសង្គម រួមទាំងថ្ងៃខែឆ្នាំកំណើត រូបថត អាសយដ្ឋាន IP និងទិន្នន័យទីតាំង។
ដើម្បីឱ្យកាន់តែអាក្រក់ កំណត់ត្រាប្រហែល 6,4 លានក៏មានព័ត៌មានលំអិតអំពីទំនាក់ទំនងដែលមាននៅលើទូរស័ព្ទផងដែរ។ សរុបមកនេះ មានចំនួនប្រហែល 373 លានទិន្នន័យផ្ទាល់ខ្លួនដែលលេចធ្លាយ។ នាយកផ្នែកទំនាក់ទំនងរបស់ Kromtech Security បានចេញសេចក្តីថ្លែងការណ៍ដូចខាងក្រោម៖
វាជាហេតុផលដែលថាអ្នកណាម្នាក់ដែលមានក្តារចុច ai.type បានដំឡើងនៅលើឧបករណ៍របស់ពួកគេបានធ្លាក់ចូលទៅក្នុងការរំលោភទិន្នន័យដ៏ធំនេះ ដែលទិន្នន័យរសើបរបស់ពួកគេអាចរកបានជាសាធារណៈនៅលើអ៊ីនធឺណិត។ នេះអាចបង្ហាញថាមានគ្រោះថ្នាក់ជាពិសេសនៅពេលដែលទិន្នន័យដែលលេចធ្លាយតាមរបៀបនេះត្រូវបានប្រើសម្រាប់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។ ដូច្នេះសំណួរកើតឡើងម្តងទៀតថាតើការចែករំលែកទិន្នន័យ និងព័ត៌មានឯកជនរបស់ពួកគេមានតម្លៃសម្រាប់អ្នកប្រើប្រាស់ដើម្បីទទួលបានផលិតផលដោយឥតគិតថ្លៃ ឬបញ្ចុះតម្លៃជាថ្នូរនឹងការត្រឡប់មកវិញ។
ក្តារចុច ai.type ទាមទារការចូលប្រើប្រាស់យ៉ាងទូលំទូលាយទៅកាន់ទិន្នន័យទូរស័ព្ទ/ថេប្លេត បន្ទាប់ពីការដំឡើង។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកអភិវឌ្ឍន៍អួតថាពួកគេនឹងមិនប្រើទិន្នន័យផ្ទាល់ខ្លួនដែលមានសុវត្ថិភាពតាមមធ្យោបាយណាមួយឡើយ។ ដូចដែលវាប្រែចេញឥឡូវនេះមានទិន្នន័យជាច្រើនកំពុងត្រូវបានប្រមូល។ អ្នកតំណាងក្រុមហ៊ុនព្យាយាមបដិសេធខ្លឹមសារមួយចំនួននៃមូលដ្ឋានទិន្នន័យ (ដូចជាវត្តមានលេខស៊េរីនៃទូរសព្ទ) នៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយ។ ទោះយ៉ាងណាក៏ដោយ ពួកគេមិនជជែកតវ៉ាអំពីភាពអាចរកបាននៃមូលដ្ឋានទិន្នន័យដោយសេរីនៅលើអ៊ីនធឺណិតទេ។ អ្វីគ្រប់យ៉ាងត្រូវបានគេនិយាយថាត្រូវបានធានាជាថ្មីម្តងទៀតចាប់តាំងពីលេចធ្លាយ។
ប្រភព៖ Appleinsider ។, សុវត្ថិភាពម៉ាស៊ីន
សម្រាប់ហេតុផលទាំងនេះ ខ្ញុំប្រើតែក្តារចុចដើម និងមិនមានអ្វីផ្សេងទៀតទេ។