ក្រុមអ្នកស្រាវជ្រាវរកឃើញមូលដ្ឋានទិន្នន័យដែលត្រូវគេលួចចូលយ៉ាងច្រើនតាមអ៊ីនធឺរណិតដែលបង្ហាញសារជាអក្សររាប់សិបលានហើយទិន្នន័យឯកជនជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនអាមេរិក TrueDialog ។ TrueDialog គឺជាក្រុមហ៊ុនទំនាក់ទំនងអាមេរិកាំងដែលផ្តល់ជូននូវដំណោះស្រាយផ្ញើសារជាអក្សរទៅកាន់ក្រុមហ៊ុនដូចជាអាជីវកម្ម សាកលវិទ្យាល័យ និងមហាវិទ្យាល័យនានានៅសហរដ្ឋអាមេរិក។
ក្រុមហ៊ុនអះអាងថាពួកគេផ្តល់សេវាកម្មផ្ញើសារជាអក្សរតាមសហគ្រាស ប៉ុន្តែការលេចធ្លាយទិន្នន័យដ៏ធំនេះបង្ហាញនិងនាំឱ្យមានហានិភ័យដ៏ធំធេងសម្រាប់អតិថិជនរបស់ពួកគេដែលផ្ញើនិងទទួលសារខ្លីក្នុងរយៈពេលមួយឆ្នាំ។ ដោយកាន់មូលដ្ឋានទិន្នន័យមិនមានសុវត្ថិភាព ក្រុមហ៊ុន TrueDialog លេចចេញនូវទិន្នន័យរសើបរបស់មនុស្សរាប់លាននាក់នៅទូទាំងសហរដ្ឋអាមេរិក ហើយក្រុមអ្នកស្រាវជ្រាវបញ្ជាក់ថាមូលដ្ឋានទិន្នន័យដែលមិនការពារជាកម្មសិទ្ធិរបស់ TrueDialog ដោយរកភស្តុតាងនៃអត្តសញ្ញាណប័ណ្ណរបស់ពួកគេ “api.truedialog.com” ។
ទិន្នន័យដែលរកឃើញមានផ្ទុកឈ្មោះអ្នកប្រើនិងលេខសំងាត់រាប់លានគណនី ទិន្នន័យ PII របស់អ្នកប្រើប្រាស់ TrueDialog និងអតិថិជនរបស់ពួកគេនិងមានច្រើនទៀត។ ចាប់តាំងពីទិន្នន័យដែលរកឃើញមានបរិមាណដ៏ច្រើនសន្ធឹកសន្ធាប់ វាមិនមានការងឿងឆ្ងល់ទេដែលថាក្រុមហ៊ុនធ្វើឱ្យប៉ះពាល់ដល់ភាពឯកជននិងសុវត្ថិភាពរបស់ពលរដ្ឋអាមេរិក ១០០លាននាក់នៅទូទាំងប្រទេស។ មូលដ្ឋានទិន្នន័យដែលមានទិន្នន័យ ៦០៤ជីកាបៃ និង ការចូលប្រើ១កោដិដែលមានទិន្នន័យរសើបត្រូវរកឃើញដំបូងនៅថ្ងៃទី២៦/១១/១៩ ហើយវាត្រូវរៀបចំឡើងដោយក្រុមហ៊ុន Microsoft Azure និងដំណើរការនៅលើ Oracle Marketing Cloud នៅសហរដ្ឋអាមេរិក។
តើទិន្នន័យប្រភេទណាដែលផ្ទុកនៅក្នុងមូលដ្ឋានទិន្នន័យដែលមិនការពារ
អ្នកស្រាវជ្រាវអះអាងថាមូលដ្ឋានទិន្នន័យមានធាតុផ្សេងៗគ្នាដែលទាក់ទងនឹងទិដ្ឋភាពជាច្រើននៃគំរូអាជីវកម្ម TrueDialog និងកម្រមានមួយដែលមូលដ្ឋានទិន្នន័យតែមួយមានបរិមាណដ៏ច្រើននៃទិន្នន័យរសើប។ មូលដ្ឋានទិន្នន័យផ្ទុកនូវអាស័យដ្ឋានសារអេឡិចត្រូនិច ឈ្មោះអ្នកប្រើ លេខសំងាត់ជាអត្ថបទ និងលេខកូដសម្ងាត់ base៦៤ ដែលអាចបំលែងកូដយ៉ាងងាយស្រួល។
យោងតាមការស្រាវជ្រាវរបស់ VPNMentor “ការចូលប្រើរាប់សិបលានពីសារដែលផ្ញើតាមរយៈ TrueDialog និងការសន្ទនាដែលរៀបចំនៅលើវេទិកានិងសារដែលរួមមាន
ឈ្មោះពេញរបស់អ្នកទទួលសារ អ្នកកាន់គណនី TrueDialog និងអ្នកប្រើ TrueDialog
ខ្លឹមសារនៃសារ
អាស័យដ្ឋានសារអេឡិចត្រូនិច
លេខទូរស័ព្ទរបស់អ្នកទទួលនិងអ្នកប្រើប្រាស់
កាលបរិច្ឆេទនិងពេលវេលាត្រូវផ្ញើសារ
សូចនាករស្ថានភាពលើសារដែលផ្ញើដូចជាការអាននៃអ្នកទទួល ការឆ្លើយតប ។ល។
ព័ត៌មានលម្អិតគណនី TrueDialog
ឈ្មោះអ្នកប្រើប្រាស់និងពាក្យសម្ងាត់
ការសន្ទនាតាមសារជាអក្សរ
អ្នកស្រាវជ្រាវក៏រកឃើញកំណត់ហេតុបច្ចេកទេសមួយចំនួនដែលបង្ហាញព័ត៌មានលម្អិតសំខាន់ៗអំពីរបៀបដែលប្រព័ន្ធទិន្នន័យត្រូវរៀបចំនិងគ្រប់គ្រង។ ការលេចធ្លាយទ្រង់ទ្រាយធំនេះអាចនាំឱ្យមានហានិភ័យសក្តានុពលសម្រាប់អតិថិជន ហើយប្រសិនបើវាឈានដល់ដៃខុស ហើយអ្នកឆបោកតាមអ៊ីនធឺរណិតអាចធ្វើការវាយប្រហារផ្សេងៗដូចជាការលួចបន្លំនិងការឆបោក ការលួចអត្តសញ្ញាណនិងការបន្លំ ការចូលគណនីនិងសារអតិថិជន។ ទីបំផុត TrueDialog ត្រូវបិទប្រព័ន្ធទិន្នន័យ ហើយបច្ចុប្បន្នឃ្លាំងទិន្នន័យត្រូវធានា។ អ្នកក៏អាចពិនិត្យមើលគោលការណ៍សុវត្ថិភាពបណ្តាញសំខាន់ៗដើម្បីការពារអាជីវកម្មពីការវាយប្រហារតាមអ៊ីនធឺរណិត៕