WhatsApp: ຂໍ້ບົກພ່ອງທີ່ອະນຸຍາດໃຫ້ສະກັດເອົາ 3.500 ຕື້ຕົວເລກແລະຂໍ້ມູນໂປຣໄຟລ໌.

ການ​ສືບສວນ​ທາງ​ວິ​ຊາ​ການ​ໄດ້​ເຮັດ​ໃຫ້​ມີ​ຄວາມ​ສຳຄັນ ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນລະບົບການຄົ້ນພົບການຕິດຕໍ່ WhatsApp, ເຊິ່ງ, ເມື່ອຖືກຂູດຮີດໃນຂະຫນາດໃຫຍ່, ມັນອະນຸຍາດໃຫ້ສໍາລັບການຢັ້ງຢືນເບີໂທລະສັບແລະການເຊື່ອມໂຍງມະຫາຊົນຂອງຂໍ້ມູນໂປຣໄຟລ໌ກັບເຂົາເຈົ້າ.ການຄົ້ນຄວ້າອະທິບາຍວິທີການທີ່ຂະບວນການ app ປົກກະຕິສາມາດກາຍເປັນ, ຖ້າຊ້ໍາກັນໃນຈັງຫວະອຸດສາຫະກໍາ, ແຫຼ່ງຂອງການເປີດເຜີຍຂໍ້ມູນ.

ການສຶກສາດັ່ງກ່າວ, ນຳ ພາໂດຍທີມງານຈາກມະຫາວິທະຍາໄລວຽນນາ, ໄດ້ສະແດງໃຫ້ເຫັນວ່າມັນສາມາດກວດສອບການມີຢູ່ຂອງບັນຊີ. ພັນລ້ານຂອງການປະສົມຕົວເລກ ໂດຍຜ່ານສະບັບເວັບໄຊຕ໌, ໂດຍບໍ່ມີການຕັນປະສິດທິພາບສໍາລັບເດືອນ. ອີງຕາມຜູ້ຂຽນ, ຖ້າຂະບວນການນັ້ນບໍ່ໄດ້ຖືກປະຕິບັດຢ່າງມີຄວາມຮັບຜິດຊອບ, ພວກເຮົາຈະເວົ້າກ່ຽວກັບ ຫນຶ່ງໃນການເປີດເຜີຍຂໍ້ມູນທີ່ໃຫຍ່ທີ່ສຸດທີ່ເຄີຍບັນທຶກໄວ້.

ວິທີການສ້າງຊ່ອງຫວ່າງ: ການນັບຈໍານວນມະຫາຊົນ

ບັນຫາບໍ່ແມ່ນກ່ຽວກັບການທໍາລາຍການເຂົ້າລະຫັດ, ແຕ່ກ່ຽວກັບຄວາມອ່ອນແອທາງດ້ານແນວຄິດ: ການ ຕິດຕໍ່ເຄື່ອງມືຄົ້ນຫາ ຂອງການບໍລິການ. WhatsApp ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດກວດເບິ່ງວ່າຫມາຍເລກໂທລະສັບໄດ້ຖືກລົງທະບຽນ; ການກວດສອບນີ້ອີກເທື່ອຫນຶ່ງອັດຕະໂນມັດແລະຂະຫນາດໃຫຍ່ໄດ້ເປີດປະຕູສູ່ການຕິດຕາມທົ່ວໂລກ.

ນັກຄົ້ນຄວ້າອອສເຕີຍໄດ້ນໍາໃຊ້ການໂຕ້ຕອບຂອງເວັບໄຊຕ໌ເພື່ອທົດສອບຕົວເລກຢ່າງຕໍ່ເນື່ອງ, ເຖິງ ອັດຕາປະມານ 100 ລ້ານເຊັກຕໍ່ຊົ່ວໂມງ ໂດຍ​ບໍ່​ມີ​ການ​ຈໍາ​ກັດ​ຄວາມ​ໄວ​ປະ​ສິດ​ທິ​ຜົນ​ໃນ​ໄລ​ຍະ​ການ​ວິ​ເຄາະ​. ປະລິມານນັ້ນເຮັດໃຫ້ການສະກັດເອົາທີ່ບໍ່ເຄີຍມີມາກ່ອນ.

ຜົນ​ຂອງ​ການ​ທົດ​ລອງ​ໄດ້​ສະ​ຫຼຸບ​ໄດ້​: ພວກ​ເຂົາ​ເຈົ້າ​ສາ​ມາດ​ໄດ້​ຮັບ​ ເບີໂທລະສັບຈາກ 3.500 ຕື້ບັນຊີ ຂອງ WhatsApp. ນອກຈາກນັ້ນ, ເຂົາເຈົ້າສາມາດເຊື່ອມໂຍງຂໍ້ມູນໂປຣໄຟລ໌ທີ່ມີສາທາລະນະສໍາລັບສ່ວນທີ່ສໍາຄັນຂອງຕົວຢ່າງນັ້ນ.

ໂດຍສະເພາະ, ທີມງານສັງເກດເຫັນວ່າ ຮູບພາບໂປຣໄຟລ໌ໄດ້ຖືກເຂົ້າເຖິງໃນ 57% ຂອງກໍລະນີ, ແລະຂໍ້ຄວາມສະຖານະພາບສາທາລະນະຫຼືຂໍ້ມູນເພີ່ມເຕີມໃນ 29%.ເຖິງແມ່ນວ່າຊ່ອງຂໍ້ມູນເຫຼົ່ານີ້ຂຶ້ນກັບການຕັ້ງຄ່າຂອງຜູ້ໃຊ້ແຕ່ລະຄົນ, ການເປີດເຜີຍຂອງພວກມັນໃນຂອບເຂດຂະຫຍາຍຄວາມສ່ຽງ.

• 3.500 ພັນລ້ານຕົວເລກຢັ້ງຢືນວ່າລົງທະບຽນຢູ່ໃນ WhatsApp.
• 57% ມີຮູບໂປຣໄຟລ໌ທີ່ເຂົ້າເຖິງໄດ້ໂດຍສາທາລະນະ.
• 29% ດ້ວຍຂໍ້ຄວາມໂປຣໄຟລ໌ທີ່ສາມາດຊອກຫາໄດ້.

ການເຕືອນໄພລ່ວງ ໜ້າ ທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່ໃນເວລາ

ຈຸດອ່ອນຂອງການນັບບໍ່ຖ້ວນບໍ່ແມ່ນເລື່ອງໃໝ່ທັງໝົດ: ແລ້ວໃນປີ 2017, ນັກຄົ້ນຄວ້າຊາວໂຮນລັງ Loran Kloeze ລາວໄດ້ເຕືອນວ່າມັນເປັນໄປໄດ້ທີ່ຈະເຮັດໃຫ້ການກວດສອບຕົວເລກອັດຕະໂນມັດແລະເຊື່ອມໂຍງພວກມັນກັບຂໍ້ມູນທີ່ເຫັນໄດ້.ການ​ເຕືອນ​ໄພ​ນັ້ນ​ໄດ້​ລ່ວງ​ໜ້າ​ເຖິງ​ສະຖານະ​ການ​ໃນ​ປະຈຸ​ບັນ.

ວຽກງານທີ່ຜ່ານມາຂອງ Vienna ໄດ້ເອົາຄວາມຄິດນັ້ນໄປສູ່ຄວາມຮ້າຍແຮງທີ່ສຸດແລະ ສະ​ແດງ​ໃຫ້​ເຫັນ​ວ່າ​ ການ​ອີງ​ໃສ່​ໂທລະ​ສັບ​ ເນື່ອງຈາກຕົວລະບຸທີ່ເປັນເອກະລັກຍັງຄົງມີບັນຫາດັ່ງທີ່ຜູ້ຂຽນຊີ້ໃຫ້ເຫັນ, ຕົວເລກ ພວກມັນບໍ່ໄດ້ຖືກອອກແບບເພື່ອປະຕິບັດເປັນຂໍ້ມູນປະຈໍາຕົວລັບແຕ່ໃນທາງປະຕິບັດພວກເຂົາປະຕິບັດພາລະບົດບາດນັ້ນໃນການບໍລິການຫຼາຍຢ່າງ.

ການສະຫລຸບທີ່ກ່ຽວຂ້ອງອີກອັນຫນຶ່ງຂອງການສຶກສາແມ່ນວ່າຂໍ້ມູນສ່ວນຕົວສ່ວນໃຫຍ່ຮັກສາຄຸນຄ່າຂອງມັນໃນໄລຍະເວລາ: ທີມງານພົບວ່າ 58% ຂອງໂທລະສັບທີ່ເປີດເຜີຍໃນປີ 2021 Facebook ຮົ່ວ ພວກເຂົາຍັງເຄື່ອນໄຫວຢູ່ໃນ WhatsApp ໃນມື້ນີ້., ເຊິ່ງອໍານວຍຄວາມສະດວກໃນການພົວພັນແລະການໂຄສະນາຢ່າງຕໍ່ເນື່ອງ.

ນອກຈາກຕົວເລກ, ຂະບວນການສອບຖາມມະຫາຊົນໄດ້ອະນຸຍາດໃຫ້ຂໍ້ມູນ metadata ດ້ານວິຊາການບາງຢ່າງຖືກສະຫຼຸບ, ເຊັ່ນ: ປະເພດຂອງລູກຄ້າຫຼືລະບົບປະຕິບັດການ ພະນັກງານແລະການປະກົດຕົວຂອງສະບັບ desktop, ເຊິ່ງເພີ່ມພື້ນທີ່ສໍາລັບ profileing.

ການຕອບໂຕ້ຂອງ Meta: ການຈໍາກັດຄວາມໄວແລະຈຸດຢືນຢ່າງເປັນທາງການ

ນັກຄົ້ນຄວ້າ ພວກເຂົາເຈົ້າໄດ້ລາຍງານການຄົ້ນພົບກັບ Meta ໃນເດືອນເມສາແລະໄດ້ລຶບຖານຂໍ້ມູນທີ່ສ້າງຂຶ້ນຫຼັງຈາກການກວດສອບມັນ.ບໍລິສັດ, ສໍາລັບພາກສ່ວນຂອງຕົນ, ໄດ້ປະຕິບັດມັນໃນເດືອນຕຸລາ ມາດຕະການຈໍາກັດອັດຕາທີ່ເຂັ້ມງວດ ເພື່ອສະກັດການນັບຈໍານວນຂະຫນາດໃຫຍ່ຜ່ານທາງເວັບ.

ໃນຄໍາຖະແຫຼງທີ່ສົ່ງກັບສື່ມວນຊົນພິເສດ, Meta ສະແດງຄວາມຂອບໃຈສໍາລັບການແຈ້ງການໂດຍຜ່ານໂຄງການຂອງຕົນຂອງ ລາງວັນຄວາມລົ້ມເຫລວ ລາວໄດ້ເນັ້ນຫນັກວ່າຂໍ້ມູນທີ່ສະແດງແມ່ນສິ່ງທີ່ຜູ້ໃຊ້ແຕ່ລະຄົນໄດ້ກໍານົດໄວ້ຕາມທີ່ເຫັນໄດ້. ທ່ານ​ຍັງ​ໄດ້​ກ່າວ​ອີກ​ວ່າ ທ່ານ​ບໍ່​ໄດ້​ພົບ​ເຫັນ​ຫຼັກ​ຖານ​ໃດໆ​ກ່ຽວ​ກັບ​ການ​ລ່ວງ​ລະ​ເມີດ​ທີ່​ເປັນ​ອັນ​ຕະ​ລາຍ​ຂອງ​ວິ​ທີ​ການ​ນີ້.

ບໍລິສັດໄດ້ຢືນຢັນວ່າ ຂໍ້ຄວາມຍັງຄົງຖືກປົກປ້ອງ ເນື່ອງຈາກການເຂົ້າລະຫັດແບບ end-to-end ແລະຄວາມຈິງທີ່ວ່າບໍ່ມີຂໍ້ມູນທີ່ບໍ່ແມ່ນສາທາລະນະໄດ້ເຂົ້າເຖິງ. ບໍ່ມີຕົວຊີ້ບອກໃດໆວ່າລະບົບການເຂົ້າລະຫັດລັບໄດ້ຖືກທໍາລາຍ.

ຫຼັງຈາກກອງປະຊຸມດ້ານວິຊາການຫຼາຍໆຄັ້ງ, WhatsApp ໄດ້ໃຫ້ລາງວັນການຄົ້ນຄວ້າກັບ 17.500 dollarsສໍາລັບທີມງານ, ຂະບວນການໄດ້ຮັບຜິດຊອບໃນການວັດແທກແລະການທົດສອບປະສິດທິພາບຂອງການປ້ອງກັນໃຫມ່ທີ່ນໍາໃຊ້ຫຼັງຈາກແຈ້ງການ.

ຄວາມສ່ຽງທີ່ແທ້ຈິງ: ຈາກການສໍ້ໂກງເພື່ອເປົ້າຫມາຍໃນປະເທດທີ່ມີການຫ້າມ

ນອກເຫນືອຈາກດ້ານດ້ານວິຊາການ, ຜົນກະທົບຕົ້ນຕໍຂອງການເປີດເຜີຍນີ້ແມ່ນການປະຕິບັດ. ດ້ວຍເບີໂທລະສັບ ແລະຂໍ້ມູນໂປຣໄຟລ໌ທີ່ເຫັນໄດ້, ມັນຈະງ່າຍຂຶ້ນຫຼາຍ. ສ້າງແຄມເປນວິສະວະກໍາສັງຄົມ ແລະການຫລອກລວງເປົ້າຫມາຍທີ່ຂຸດຄົ້ນຂໍ້ມູນສະພາບການຂອງຜູ້ຖືກເຄາະຮ້າຍແຕ່ລະຄົນ.

ນັກຄົ້ນຄວ້າຍັງໄດ້ກໍານົດລ້ານບັນຊີທີ່ມີການເຄື່ອນໄຫວຢູ່ໃນອານາເຂດທີ່ WhatsApp ຖືກຫ້າມ, ເຊັ່ນ: ຈີນ, ອີຣ່ານ, ຫຼືມຽນມາການເບິ່ງເຫັນຕົວເລກເຫຼົ່ານີ້ສາມາດສົ່ງຜົນສະທ້ອນສ່ວນຕົວ ຫຼືທາງກົດໝາຍຕໍ່ຜູ້ໃຊ້ໃນສະພາບການເຝົ້າລະວັງສູງ.

ການມີຂະຫນາດໃຫຍ່ຂອງໂທລະສັບທີ່ຖືກຕ້ອງປັບປຸງການ spam, doxxing ແລະ phishing ດ້ວຍລະດັບຄວາມຖືກຕ້ອງສູງກວ່າ, ໂດຍສະເພາະເມື່ອຮູບໂປຣໄຟລ໌ ຫຼືຂໍ້ຄວາມສາທາລະນະໃຫ້ຂໍ້ຄຶດກ່ຽວກັບຕົວຕົນ, ການຈ້າງງານ ຫຼືເຄືອຂ່າຍສັງຄົມທີ່ເຊື່ອມໂຍງ.

ມັນເປັນມູນຄ່າທີ່ຈື່ໄວ້ວ່າ, ເມື່ອຖືກເພີ່ມເຂົ້າໄປໃນຖານຂໍ້ມູນຂະຫນາດໃຫຍ່, ຂໍ້ມູນສາມາດແຜ່ລາມໄດ້ຫລາຍປີ, ສົມທົບກັບການຮົ່ວໄຫລອື່ນໆ. ເສີມສ້າງໂປຣໄຟລ໌ ແລະ​ເພີ່ມ​ປະ​ສິດ​ທິ​ຜົນ​ຂອງ​ການ​ໂຈມ​ຕີ.

ເອີຣົບແລະສະເປນ: ເປັນຫຍັງມັນຈຶ່ງສໍາຄັນຢູ່ທີ່ນີ້

ໃນປະເທດສະເປນແລະສ່ວນທີ່ເຫຼືອຂອງສະຫະພາບເອີຣົບ, ບ່ອນທີ່ WhatsApp ມີຢູ່ທົ່ວທຸກແຫ່ງ, ການເປີດເຜີຍຂໍ້ມູນໃນຂະຫນາດນີ້. ເປັນ​ຫ່ວງ​ກ່ຽວ​ກັບ​ຜົນ​ກະ​ທົບ​ທີ່​ອາດ​ເກີດ​ຂຶ້ນ​ຂອງ​ຕົນ​ ຜູ້ໃຊ້ ແລະທຸລະກິດຫຼາຍລ້ານຄົນເຖິງແມ່ນວ່າ Meta ແກ້ໄຂວິທີການ enumeration, ເຫດການດັ່ງກ່າວໄດ້ເປີດການໂຕ້ວາທີຄືນໃຫມ່ກ່ຽວກັບການອອກແບບທີ່ອີງໃສ່ເບີໂທລະສັບ.

ກໍລະນີ, ກ່ຽວຂ້ອງກັບທີມງານມະຫາວິທະຍາໄລເອີຣົບ, ເປັນການເຕືອນວ່າເຖິງແມ່ນລັກສະນະທີ່ຖືກອອກແບບມາເພື່ອຄວາມສະດວກເຊັ່ນ: ຊອກຫາຜູ້ຕິດຕໍ່ທັນທີ. ພວກເຂົາສາມາດກາຍເປັນ vectors ຂອງຄວາມສ່ຽງຖ້າພວກເຂົາບໍ່ມີການປ້ອງກັນທີ່ແຂງແລະຢືນຢັນຢ່າງຕໍ່ເນື່ອງ.

ມັນຍັງຊີ້ໃຫ້ເຫັນຄວາມຈໍາເປັນໃນການຕັ້ງຄ່າຄວາມເປັນສ່ວນຕົວຢ່າງລະມັດລະວັງ. ຖ້າຮູບໂປຣໄຟລ໌ ຫຼືຂໍ້ຄວາມສາທາລະນະເປີດເຜີຍຂໍ້ມູນຫຼາຍກວ່າຄວາມຈຳເປັນ, ການເປີດເຜີຍຂໍ້ມູນດັ່ງກ່າວກາຍເປັນອັນກວ້າງຂວາງ ຕົວຄູນໄພຂົ່ມຂູ່ ສໍາລັບຜູ້ໃຊ້ເອກະຊົນແລະເປັນມືອາຊີບ.

ສໍາລັບອົງການຈັດຕັ້ງແລະການບໍລິຫານເອີຣົບທີ່ມີພັນທະດ້ານຄວາມປອດໄພ, ການຈຳກັດການເບິ່ງເຫັນຂໍ້ມູນ ແລະການສ້າງຄວາມເຂັ້ມແຂງຂັ້ນຕອນການຢັ້ງຢືນພາຍໃນນອກແອັບຈະຊ່ວຍໄດ້ ຫຼຸດຜ່ອນດ້ານການໂຈມຕີ ການໂຄສະນາການປອມຕົວ ຫຼືການສໍ້ໂກງ.

ເຈົ້າສາມາດເຮັດຫຍັງໄດ້ໃນຕອນນີ້?

ໃນກໍລະນີທີ່ບໍ່ມີຕົວລະບຸທາງເລືອກ, ການປ້ອງກັນທີ່ດີທີ່ສຸດສໍາລັບຜູ້ໃຊ້ກ່ຽວຂ້ອງກັບ ປັບ​ຕົວ​ເລືອກ​ ຄວາມເປັນສ່ວນຕົວໂປຣໄຟລ໌ ແລະຮັບຮອງເອົານິໄສການສົ່ງຂໍ້ຄວາມທີ່ລະມັດລະວັງ.

• ຈຳກັດຮູບໂປຣໄຟລ໌ ແລະຂໍ້ມູນໃສ່ “ຜູ້ຕິດຕໍ່ຂອງຂ້ອຍ” ຫຼື “ບໍ່ມີໃຜ”.
• ຫຼີກເວັ້ນການລວມເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ ຫຼືລິ້ງສ່ວນຕົວຢູ່ໃນຂໍ້ຄວາມສະຖານະຂອງທ່ານ..
• ລະວັງຂໍ້ຄວາມທີ່ບໍ່ຄາດຄິດ, ເຖິງແມ່ນວ່າພວກມັນຈະສະແດງຊື່ ຫຼືຮູບຂອງເຈົ້າກໍຕາມ.
• ຢືນຢັນການຮ້ອງຂໍການຮີບດ່ວນ ຫຼືການຈ່າຍເງິນຜ່ານຊ່ອງທາງສຳຮອງ.

ເຖິງ​ແມ່ນ​ວ່າ​ເສັ້ນ​ທາງ​ສະ​ເພາະ​ສໍາ​ລັບ​ການ​ຈໍາ​ນວນ​ມະ​ຫາ​ຊົນ​ໄດ້​ຖືກ​ປິດ​, ຕອນ​ນີ້​ ຫຼັກຖານທີ່ວ່າການລວມຕົວຂອງຕົວລະບຸສາທາລະນະແລະການຄວບຄຸມຂະຫນາດນ້ອຍໃນການຄວບຄຸມສາມາດນໍາໄປສູ່ການເປີດເຜີຍອັນໃຫຍ່ຫຼວງ.ການຮັກສາສິ່ງທີ່ຄົນອື່ນສາມາດເຫັນໄດ້ໃນບັນຊີຂອງທ່ານໃຫ້ຢູ່ໃນລະດັບຕໍາ່ສຸດທີ່ຈໍາກັດຜົນກະທົບຂອງເຕັກນິກການຂຸດຄົ້ນໃນອະນາຄົດ.

ການຄົ້ນຄວ້າ Austrian ສະແດງໃຫ້ເຫັນວ່າ ຫນ້າທີ່ທົ່ວໄປສາມາດຖືກຂູດຮີດໃນລະດັບອຸດສາຫະກໍາເພື່ອກວດສອບຕົວເລກຫຼາຍຕື້ແລະເຊື່ອມໂຍງໂປຣໄຟລ໌ທີ່ເຫັນໄດ້ຊັດເຈນກັບພວກມັນ.Meta ໄດ້ tightened ຂໍ້ຈໍາກັດແລະຮັກສາວ່າບໍ່ມີຫຼັກຖານຂອງການລ່ວງລະເມີດ, ແຕ່ວ່າ ຄວາມສ່ຽງດ້ານວິສະວະກໍາສັງຄົມການຄົ້ນພົບໃນປະເທດທີ່ມີການເກືອດຫ້າມແລະຂໍ້ມູນຢ່າງຕໍ່ເນື່ອງຊີ້ໃຫ້ເຫັນເຖິງຄວາມຕ້ອງການທີ່ຈະທົບທວນຄືນການອອກແບບທີ່ອີງໃສ່ຫມາຍເລກໂທລະສັບແລະຊຸກຍູ້ນິໄສຄວາມເປັນສ່ວນຕົວທີ່ເຄັ່ງຄັດໃນບັນດາຜູ້ໃຊ້ເອີຣົບ.