ဘယ်သူပိုင်တဲ့ database မှန်းတော့ မသိရသေးပါဘူး

နာမည် ၊ မှတ်ပုံတင် ၊ အီးမေးလ်နဲ့ပညာရေး အချက်အလက်များအပြင် နောက်ကြောင်းရာဇဝင်အပြည့်အစုံနဲ့CVs ပေါင်း သန်း ၂၀၀ ကျော် ပါဝင်တဲ့ database တစ်ခု ပေါက်ကြားမှု တရုတ်မှာ ဖြစ်ပွားခဲ့ပါတယ်။

    လုံခြုံရေးပညာရှင်များဟာ လုံခြုံရေးယိုပေါက်ရှိတဲ့ MongoDB database server တစ်ခုကို တွေ့ရှိခဲ့တာပါ။ အခုချိန်အထိ ဒီ database ကို ဘယ်သူပိုင်သလဲ မသိရသေးဘူးလို့ဒီပေါက်ကြားမှုကို တွေ့ရှိခဲ့သူ Hacken Proof မှ ဆိုက်ဘာအန္တရာယ် သုတေသနညွှန်ကြားရေးမှူး ဘော့ဘ်ဒိုင်ယာချန်ကိုက ဆိုပါတယ်။ ဒီထဲက အလုပ်လျှောက်လွှာတွေကတော့ တရုတ်အလုပ်ရှာဖွေရေးဆိုက်အတော်များများရဲ့ အချက်အလက်တွေ ဖြစ်နေပါတယ်။

         ဘော့ဘ်ဒိုင်ယာချန်ကိုကတော့ သူ့ရဲ့ ဘလော့ဂ်မှာ အစက ဒီအချက်အလက်တွေဟာ BJ.58.com အလုပ်ကြော်ငြာဆိုက်ကနေ ယူထားတာ ဖြစ်မယ်လို့ထင်ခဲ့တယ်လို့ရေးသားခဲ့ပေမယ့် BJ.58.com ကတော့ အချက်အလက်တွေ ပေါက်ကြားစေခဲ့တယ်ဆိုတဲ့ အပေါ် ငြင်းဆန်ခဲ့ပါတယ်။ MongoDB မှာ အချက်အလက်ဆိုဒ်ပေါင်း 854GB ဒေတာ ပါဝင်ပြီး အထဲမှာ တရုတ်အလုပ်ရှာသူပေါင်း ၂၀၂၇၃၀၄၃ ဦးရဲ့ CV တွေ ပါဝင်ခဲ့တယ်လို့ဆိုပါတယ်။

         အလုပ်လျှောက်လွှာထဲမှာ ထုံးစံအတိုင်း နာမည်အပြည့်အစုံ ၊ အိမ်နဲ့အီးမေးလ်လိပ်စာ ၊ ဖုန်းနံပါတ် ၊ မိသားစုအကြောင်း နဲ့အရပ်အမြင့်ကနေ အရင် လုပ်ခဲ့တဲ့ အလုပ်အကိုင် နဲ့ပညာရေးဆိုင်ရာ အချက်အလက်တွေ ပါဝင်နေပါတယ်။ ဘော့ဘ်ဒိုင်ယာချန်ကိုဟာ လူပေါင်း ၂၀၂ သန်း ကျော်ရဲ့ CV အချက်အလက် ပေါက်ကြားမှုကို Twitter ကနေ ကြေညာခဲ့ပြီးနောက် ဒီအချက်အလက်တွေကို သိမ်းထားတဲ့ Amazon cloud server ကနေ အချက်အလက်တွေကို ဖယ်ရှားခဲ့ပါတယ်။

         Hacken Proof ရဲ့ ပညာရှင်ဖြစ်သူ ဘော့ဘ်ဒိုင်ယာချန်ကိုကတော့ အခုလို မဖျက်ခင်မှာ အချက်အလက်တွေကို အနည်းဆုံး ၁၂ ကြိမ် copy ပွားယူသွားဖို့ရှိတယ်လို့ ခန့်မှန်းထားပါတယ်။ တရုတ်နိုင်ငံမှာ လက်တလော ဒေတာပေါက်ကြားမှုများ ခပ်စိပ်စိပ်ဖြစ်ပွားနေပြီး ဇန်နဝါရီလဆန်းပိုင်းကလည်း ဘေဂျင်းရဲတပ်ဖွဲ့ဟာ ရထားစီးခရီးသည် ၅ သန်း ရဲ့ အချက်အလက် ခိုးယူတဲ့ လူတစ်ယောက်ကို ဖမ်းဆီးရမိခဲ့တယ်လို့ ထုတ်ပြန်ထားပါတယ်။

Photo: Hackbusters

         ဒီဟက်ကာဟာ 12306 အွန်လိုင်း ရထားလက်မှတ်ဘွတ်ကင်စနစ်ကို ပစ်မှတ်ထား တိုက်ခိုက်ခဲ့သူလို့ယုံကြည်ထားတာပါ။ ပြီးခဲ့တဲ့ သြဂုတ်လထဲမှာလည်း တရုတ်ရဲတပ်ဖွဲ့ဟာ Huazhu Group ဟိုတယ်လုပ်ငန်းစုမှာ လာတည်းတဲ့ ဖောက်သည်ပေါင်း သန်း ၅၀၀ ရဲ့ အချက်အလက် ပေါက်ကြားမှုကို စုံစမ်းနေခဲ့ပါတယ်။၂၀၁၈ ခုနှစ်အတွင်း တရုတ်နိုင်ငံမှာ လူမှုကွန်ရက်သုံးသူများရဲ့ ၁၉% ခန့်ဟာ အကောင့်တွေ ဟက်ခံရတာ ၊ password ခိုးခံရတာ ကြုံခဲ့ရတယ်လို့တရုတ်အင်တာနက် စစ်တမ်းတစ်ရပ်မှာ ဖော်ပြထားပါတယ်။



က္က