ព័ត៌មាន

កម្មវិធី Get App ទម្លាយទិន្នន័យផ្ទាល់ខ្លួនរបស់សិស្សមហាវិទ្យាល័យជិត 5 ម៉ឺននាក់

Thursday, ទី12 September, ឆ្នាំ2019 23:09 pm 0

ពត៌មានលំអិតផ្ទាល់ខ្លួនរបស់និស្សិតប្រមាណ ៥០០០០ នាក់ដែលចូលរួមនៅក្នុងសង្គមសាកលវិទ្យាល័យ និងក្លឹបនៅជុំវិញអូស្ត្រាលីត្រូវរងការលាតត្រដាងតាមអ៊ីនធឺរណិតដោយសារភាពងាយរងគ្រោះក្នុងកម្មវិធី។ ពេលដឹងអំពីឧប្បត្តិហេតុក្រុមវិស្វកម្មរបស់ហ្គេតបានចាត់វិធានការបន្ទាន់ដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលអាចកើតមានដោយការពិនិត្យមើលឡើងវិញនិងការហៅទូរស័ព្ទចូល API ទាំងអស់។

តើមានបញ្ហាអ្វី?

ព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់និស្សិតប្រមាណ ៥០០០០ នាក់ដែលចូលរួមនៅក្នុងសង្គមសាកលវិទ្យាល័យនិងក្លឹបនៅជុំវិញប្រទេសអូស្ត្រាលីរងការលាតត្រដាងតាមអ៊ីនធឺរណិតដោយសារតែភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Get ។ កម្មវិធីGet ពីមុនគេស្គាល់ថាជា Qnect ជាសេវាកម្មលក់សំបុត្រតាមអ៊ីនធឺរណិតដែលសង្គម និងក្លឹបសាកលវិទ្យាល័យប្រើប្រាស់ដើម្បីសម្រួលដល់ការបង់ប្រាក់សម្រាប់ព្រឹត្តិការណ៍ និងទិញទំនិញ។ យោងតាមគេហទំព័ររបស់ខ្លួន កម្មវិធី Get ទទួលបាននិស្សិតច្រើនជាង ១៥៩.០០០នាក់មកពីសង្គម និងក្លឹបសាកលវិទ្យាល័យចំនួន ៤៥៣ នៅក្នុងសហគមន៍របស់ខ្លួន។

  តើព័ត៌មានអ្វីដែលរងផលប៉ះពាល់?

ខាងក្រុមកម្មវិធីអះអាងថា ពួកគេអាចចូលប្រើទិន្នន័យរបស់អ្នកប្រើប្រាស់រួមមានឈ្មោះ ថ្ងៃ ខែឆ្នាំ កំណើត អាស័យដ្ឋានអ៊ីម៉ែល លេខសម្គាល់ហ្វេសប៊ុក និងលេខទូរស័ព្ទតាមរយៈ API មុខងារស្វែងរករបស់ក្រុមហ៊ុន។ ទន្ទឹមនឹងនេះនិស្សិតវិស្វកម្មមកពីសាកលវិទ្យាល័យ Canberra ប្រាប់ភ្នាក់ងារ ABC ថា គាត់រកឃើញទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ប្រហែល ២០០,០០០ នាក់ដែលមានអាយុកាលជាងមួយឆ្នាំ។

  • និស្សិតបន្ថែមទៀតថា គាត់រកឃើញការស្រាវជ្រាវដែលនាំឱ្យគាត់ជឿថា ពួក Hacker ព្យាយាមចូលមើលព័ត៌មានរួមទាំងការប៉ុនប៉ងចាក់បញ្ចូលមេរោគលើទិន្នន័យ SQL ។

  • គាត់រកឃើញសំណួរសម្រាប់លេខបួនខ្ទង់ចុងក្រោយនៃកាតឥណទាន និងឈ្មោះនៅលើកញ្ចប់លេខសម្ងាត់

ទោះយ៉ាងណាក៏ដោយកម្មវិធី Get ទទួលបានការបញ្ជាក់ថា មិនមានព័ត៌មានអំពីការបង់ប្រាក់ផ្ទាល់ខ្លួនត្រូវបានរក្សាទុកនៅក្នុងមូលដ្ឋានទិន្នន័យរបស់ខ្លួនទេ ហើយចំពោះការទូទាត់ទាំងអស់ត្រូវបានដំណើរការដោយក្រុមហ៊ុនទូទាត់ភាគីទីបីដែលមានសុវត្ថិភាព។

តើមានចំណាត់ការអ្វីត្រូវបានអនុវត្ត?

  • នៅពេលដឹងអំពីឧប្បត្តិហេតុ ក្រុមវិស្វកម្មរបស់ Get ចាត់វិធានការភ្លាមៗដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលអាចកើតមានតាមរយៈការពិនិត្យមើល និងការហៅទូរស័ព្ទចូល API ទាំងអស់

  • កម្មវិធីលក់សំបុត្រតាមអ៊ីនធរណិតពិនិត្យមើលការហៅទូរស័ព្ទ API ទាំងអស់ភ្លាមៗដើម្បីកំណត់ថាតើទិន្នន័យអ្វីដែលត្រូវបានចូលប្រើ

  • គេក៏បានជូនដំណឹងដល់អង្គការនានាដែលប្រើប្រាស់វេទិការរបស់ខ្លួនអំពីឧប្បត្តិហេតុនិងសកម្មភាពដែលត្រូវបានឆ្លើយតប

យើងសូមកោតសរសើរចំពោះការអត់ធ្មត់របស់ក្លឹបជាដៃគូរបស់យើងដែលពួកគេជាច្រើនបានធ្វើការប្រាស្រ័យទាក់ទងដោយស្មោះត្រង់ជាមួយគ្នានាពេលកន្លងមក។ នោះជាការសហការនាំឱ្យយើងអាចរកឃើញថា ទិន្នន័យណាមួយចេញពីប្រព័ន្ធទិន្នន័យរបស់យើងនោះ យើងនឹងទាក់ទងបុគ្គលដែលរងផលប៉ះពាល់។ ក្នុងពេលបច្ចុប្បន្ននេះអ្នកប្រើប្រាស់វេទិការបស់យើងគួរតែប្រុងប្រយ័ត្នចំពោះការហៅទូរស័ព្ទសារអត្ថបទ ឬអ៊ីម៉ែលមិនធម្មតា។

image

image

Tags: