ព័ត៌មានផ្ទាល់ខ្លួនរស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកនៅកម្ពុជាចំនួន ២៨៣៨ គណនីបាន បែក​ធ្លាយលើកដំបូង​ជាសាធារណៈ

ព័ត៌មានអ្នក​ប្រើ​ប្រាស់​បណ្តាញសង្គមហ្វេសប៊ុក​ប្រមាណជា​ ៥៣៣លានគណនី​​ ដែលមកពីប្រទេសចំនួន ១០៦ ត្រូវបាន​បែកធ្លាយ​ចេញ​ ហើយត្រូវបានគេដាក់ឲ្យសាធារណៈទាញយកនូវបញ្ជី​គណនី តាមប្រទេសនីមួយៗ ក្នុងនោះ ក៏មានគណនីហ្វេសប៊ុកនៅក្នុងកម្ពុជាចំនួន ២៨៣៨ គណនីផងដែរ។

ព័ត៌មានរបស់អ្នកប្រើប្រាស់ដែលបានលេចធ្លាយចេញនោះមានដូច ឈ្លេខសម្គាល់ហ្វេសប៊ុក ឈ្មោះពេញ តំបន់រស់នៅ ថ្ងៃខែឆ្នាំកំណើត ជីវប្រវត្តិ និងអាសយដ្ឋានអ៊ីមែល។

ចំនួន ២៨៣៨ គណនីគឺស្មើនឹង ០.០៣% នៃចំនួនអ្នកប្រើប្រាស់បណ្តាញសង្គមហ្វេសប៊ុកសរុបការពីឆ្នាំ២០១៩ ដែលមានចំនួន ៨ ៨០០ ០០០ នៅក្នុងប្រទេសកម្ពុជា។

តើការបែកធ្លាយ កើតឡើងដោយរបៀបណា?

កាលពីឆ្នាំ ២០១៩ មានការបែកធ្លាយពីម៉ាស៊ីនមេ(server) ដែលរក្សាទុកទិន្នន័យ​អ្នកប្រើប្រាស់ហ្វេសប៊ុក ៤១៩លានទិន្នន័យចេញពីមូលដ្ឋានទិន្នន័យ (database) ជាច្រើន។ ការបែកធ្លាយនោះ គឺដោយសារតែម៉ាស៊ីនមេ(server) ដែលរក្សាទុកទិន្នន័យនោះមិនបានចាក់សោរ (password) នោះទេ ដែលអាចគ្រប់គ្នាចូលទៅកាន់មូលដ្ឋានទិន្នន័យទាំងនោះបាន។

ក្រុមហ៊ុនបានកំណត់យ៉ាងតឹងរឹង ពីការចូលទៅប្រមូលទិន្នន័យអ្នកប្រើប្រាស់តាមរយៈ Developer ជាពិសេសគឺលេខទូរស័ព្ទ និងការស្វែងរកមិត្តភ័ក្តនៅលើហ្វេសប៊ុកតាមរយៈលេខទូរស័ព្ទរបស់ពួកគេ។ អ្នកនាំពាក្យរបស់ក្រុមហ៊ុន ហ្វេសប៊ុក លោក ជេ ណាន់ខែរូ (Jay Nancarrow) បាននិយាយថា សំណុំទិន្នន័យដែលបានបែកធ្លាយនោះ គឺជាសំណុំទិន្នន័យចាស់មុនពេលដែលក្រុមហ៊ុនបានផ្លាស់ប្តូរមុខងារស្វែងរកមិត្តភ័ក្តតាមរយៈលេខទូរស័ព្ទរបស់ពួកគេ។ ការបែកធ្លាយនេះ គឺបញ្ហាពីឧទាហរណ៍នៃការរក្សាទុកទិន្នន័យលើអនឡាញ ដែលមិនមានការពារដោយពាក្យសម្ងាត់។

ជាទូទៅការបែកធ្លាយនានា ត្រូវបានគេទំលាក់កំហុសទៅលើការភ្លាន់ភ្លាំងរបស់មនុស្ស (Human error) ជាជាងការលេចធ្លាយតាមការវាយប្រហារ (Malicious breach) ប៉ុន្តែយ៉ាងណា វាគឺជាបញ្ហាសន្តិសុខដែលបានលេចចេញឡើង។

នៅដើមឆ្នាំ២០២១ ក្នុងខែមករា អ្នកស្រាវជ្រាវមា្នក់ឈ្មោះ Alon Gal បានរកឃើញទិន្នន័យដែលលេចធ្លាយនោះត្រូវបានអ្នកប្រើប្រាស់(user) ម្នាក់ក្នុង វេទិការអនឡានរបស់ក្រុមហាក់ឃ័រ បានផ្សព្វផ្សាយពី កម្មវិធីស្វ័យប្រវត្តិ (an automiated bot)របស់បណ្តាញសង្គម Telegram ដែលធ្វើការអាចស្វែងរកនូវលេខទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុករាប់លានអ្នកបាន ដោយអ្នកចង់បានត្រូវបង់លុយ។ ប៉ុន្តែឥឡូវនេះ បញ្ជីនៃសំណុំទិន្នន័យនេះ ត្រូវបានគេដាក់ឲ្យសាធារណៈទាញយកបានដោយមិនគិតថ្លៃ ពីក្នុងវេទិការអនឡាញនេះ។

បើវាជាទិន្នន័យចាស់តើយើងគួរមានការព្រួយបារម្ភ ឬវាមានហានិភ័យទេ?

ត្រឹមត្រូវណាស់ វាជាទិន្នន័យចាស់ក៏ពិតមែន ប៉ុន្តែវាជាទិន្នន័យពិតប្រាកដ ដោយមានការភ្ជាប់ជាមួយនឹងលេខទូរស័ព្ទរបស់អ្នកប្រើប្រាស់។ ការលេចធ្លាយចេញនូវព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ វាអាចមានផលជះនៅពេលខាងមុខ ដោយបុគ្គលដែលមានគំនិតអាក្រក់ យកព័ត៌មានផ្ទាល់ខ្លួនដែលបែកធ្លាយនេះ ទៅធ្វើការបោកបញ្ឆោតតាមរយៈ Phishing

កាលពីដើមឆ្នាំ ២០២១ អាជ្ញាធរកម្ពុជាបានចាប់ឧក្រិដ្ឋជនដែលជាជនបរទេសចំនួនបីនាក់នៅក្នុងស្រុក ដែលធ្វើការបោកបញ្ចោតតាមរយៈ (Smishing or SMS Phishing)។ ឧក្រិដ្ឋជនផ្ញើសារទៅកាន់ចម្រុះ (Bulk SMS) ទៅអ្នកប្រើប្រាស់ទូរស័ព្ទដៃ ដោយភ្ជាប់ជាមួយនឹងតំណរភ្ជាប់ក្លែងបន្លំជាធនគារ អេស៊ីលីដា និង ធនាគារ កាណាឌីយ៉ា។ បើតាមសេចក្តីរាយការណ៍របស់ការសែតកោះសន្តិភាព ជនរងគ្រោះដែលជាជនជាតិខ្មែរចំនួនប្រាំនាក់ បានបាត់បង់ថវិកាប្រមាណជា ៧ម៉ឺនដុល្លាអាមេរិក។

មិនមានរបាយការណ៍ ឬសេចក្តីរាយការណ៍ណាមួយដែលនិយាយពីការទាក់ទងគ្នា រវាង ការបែកធ្លាយសំណុំទិន្នន័យផ្ទាល់ខ្លួនអ្នកប្រើប្រាស់ហ្វេសប៊ុកដែលមានអ្នកប្រើប្រាស់នៅកម្ពុជាចំនួន ២៨៣៨ នេះ និងករណីដែលរាយការណ៍ដោយការសែតកោះសន្តិភាពនេះទេ។ វាគ្រាន់តែជាសង្សៃរបស់ខ្ញុំប៉ុណ្ណោះ ដោយសារខ្ញុំមិនមានព័ត៌មានមកបញ្ជាក់ ឬវាអាចជាការចៃដន្យចំពេលវេលាដូចគ្នាប៉ុណ្ណោះ។ យ៉ាងណាមិញ ករណីបោកបញ្ឆោត Smishing នេះ គឺជានៃការប្រើប្រាស់ការផ្ញើសារទៅកាន់ម្ចាស់ទូរសព្ទដើម្បីបោកប្រាស់ ហើយវាស្ថិតក្នុងបញ្ហាសន្តិសុខ។

សំណួរសួរថា គួរព្រួយបារម្ភឬអត់? ខ្ញុំយល់ឃើញថា អ្នកដែលស្ថិតនៅក្នុងបញ្ជីសំណុំទិន្នន័យ មិនគួរមានការព្រួយបារម្ភខ្លាំងពេកនោះទេ ពីព្រោះ ពាក្យសម្ងាត់ ឬ សារឆ្លើយឆ្លងមិនទាន់បានបែកធ្លាយនោះទេ។ ប៉ុន្តែពួកគេគួរបារម្ភពីការបោកបញ្ឆោតផ្សេងៗតាមរយៈគណនីហ្វេសប៊ុករបស់ពួកគេ ឬតាមរយៈសារ sms។

តើវាមានហានិភ័យកម្រិតណាដែរ? ខ្ញុំយល់ថា ការបែកធ្លាយសំណុំទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកនៅកម្ពុជា គឺស្ថិតក្នុង ហានិភ័យ មធ្យម។ វាស្ថិតនៅក្នុងហានិភ័យមធ្យម ដោយសារតែ ព័ត៌មានផ្ទាល់ទាំងនោះ វាជាតម្រុយក្នុងការកំណត់សំគាល់អត្តសញ្ញាណច្បាស់លាស់របស់អ្នកប្រើប្រាស់។ ម្យ៉ាងវិញទៀត អ្នកប្រើប្រាស់ខ្លះ យកលេខទូរស័ព្ទ សម្រាប់ជាមធ្យមបាយចូលប្រើប្រាស់ហ្វេសប៊ុក ដូចជាការយកលេខទូរស័ព្ទជាពាក្យសម្ងាត់ជាដើម។

អ្នកខ្លះប្រើលាយលំគ្នារវាង អ៉ីម៉ែលផ្ទាល់ខ្លួនដែលបង្ហាញជាសាធារណៈ ទៅប្រើប្រាស់ភ្ជាប់ជាព័ត៌មានចូលប្រើប្រាស់បណ្តាញសង្គម ជាដើម។ អ្នកប្រើប្រាស់ខ្លះទៀតបានដាក់បង្ហាញព័ត៌មានទាំងនោះជាសារណៈលើគណនីផ្ទាល់ខ្លួន ដូចជាថ្ងៃខែកំណើត អ៉ីម៉ែល ឬលេខទូរស័ព្ទ។ ការធ្វើដូច្នេះបុគ្គលដែលមានគំនិតអាក្រក់ អាចយកអ៉ីម៉ែល និងលេខទូរស័ព្ទ ទៅសាកល្បងបំពេញក្នុងប្រអប់ព័ត៌មានចូលប្រើប្រាស់ហ្វេសប៊ុក ហើយបើមានសំណាងល្អ ពួកគេអាចចូលទៅប្រើប្រាស់គណនី ហ្វេសប៊ុកយើងបាន។

បើក្រឡេកមើលទៅការវិភាគទិន្នន័យរបស់ខ្ញុំខាងក្រោម គណនីជនជាតិខ្មែរដែលកំពុងមានសកម្មភាព និងជាគណនីពិតប្រាកដ (Active accounts) គឺមានត្រឹមតែ ២៧.៤៣% ដែលជាគណនីដែលគួរមានបារម្ភ។

ការបង្ហាញទិន្នន័យដែលមិនគួរបញ្ហានៅលើហ្វេសប៊ុកច្រើនពេក ជាសាធារណៈបែបនេះ គឺដូចជាការផ្តល់ព័ត៌មានឲ្យដល់បុគ្គលដែលមានគំនិតអាក្រក់ ធ្វើការប្រមូល និងលក់ដូទិន្នន័យទាំងនេះ ដូចក្នុងករណីបែកធ្លាយលើកនេះដែរ។ ដូច្នេះអ្នកប្រើប្រាស់មិនបារម្ភពេកនោះទេ ឬក៏មិនត្រូវ អត់បារម្ភសោះនោះដែរ។

តើអ្នកប្រើប្រាស់គួរធ្វើបែបណា ដើម្បីការពារខ្លួនពីករណីបែបនេះ?

មានការណែនាំឲ្យប្តូរពាក្យសម្ងាត់ក្នុងករណីលេចធ្លាយលើកនេះ ប៉ុន្តែខ្ញុំយល់ថាវាមិនទាន់ចាំបាច់នៅឡើយនោះទេ ដោយសារតែការបែកធ្លាយនេះ គឺមិនមានការប៉ះពាល់ដល់ពាក្យសម្ងាត់ ឬលេចធ្លាយចេញនូវការសន្ទនាតាមឈិត (Messenger chat) របស់យើងដែរ។ ក្នុងករណីដែលអ្នកមិនទុកចិត្ត ការផ្លាស់ប្តូរពាក្យសម្ងាត់ គួរត្រូវបានធ្វើឡើងភ្លាមៗ ហើយបើអ្នកមានទម្លាប់ផ្លាស់ប្តូរពាក្យសម្ងាត់ជាទៀងទាត់ ដូចជា ប្តូររាល់បីខែម្តង នោះរឹតតែប្រសើរ។

សម្រាប់អ្នកដែលមានគណនីលេចធ្លាយក្នុងសំណុំទិន្នន័យនេះ ហើយបានប្រើប្រាស់លេខទូរស័ព្ទជាពាក្យសម្ងាត់ក្នុងការចូលទៅប្រើប្រាស់ហ្វេសប៊ុក ពួកគេត្រូវចាំបាច់ផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់។

អ្នកប្រើប្រាស់គួរធ្វើការកំណត់នូវមុខងារការបង្ហាញព័ត៌មានផ្ទាល់ជាសាធារណៈ ជាមួយបញ្ជីមិត្តភ័ក្ត ឬសម្រាប់តែខ្លួនឯង តាមរយៈជំហានដូចខាងក្រោមនេះ៖
ទី១៖ ចូលទៅកាន់គណនីហ្វេសប៊ុក រួចហើយចុចនៅលើ ឈ្មោះរបស់យើងដែលស្ថិតនៅខាងលើស្តាំដៃ។
ទី២៖ ចុចនៅលើពាក្យ About អ្នកនឹងឃើញមាននូវព័ត៌មានផ្ទាល់ខ្លួនជាច្រើនប្រភេទ ផ្នែកខាងលើ រាប់ចាប់ពី Overveiw រហូតដល់ Live Event។ ក្នុងករណីនេះខ្ញុំសូមរើសយកតែមួយចំនុចនោះទេ។ សូមចុចលើពាក្យថា Contact and Basic Info។
ទី៣៖ អ្នកឃើញផ្នែកលើគេ contact info ហើយអ្នកនឹងឃើញមាន លេខទូរស័ព្ទរបស់អ្នក និងអ៉ីម៉ែលរបស់អ្នក។ ខាងស្តាំដៃជួរជាមួយនឹងលេខទូរស័ព្ទ ឬអ៉ីម៉ែល មានរូបតំណាង ជារូបផែនដី តំណាងឲ្យសាធារណៈ (Public) រូបក្បាលមនុស្សពីរនាក់តំណាងឲ្យមិត្តភ័ក្ត (Friends) និងរូបមេសោរតំណាងឲ្យខ្លួនឯង (Only Me)។ សូមជ្រើសរើសយក រូបមេសោរ (Only me) សម្រាប់លេខទូរស័ព្ទ និង អ៉ីម៉ែល។
ទី៤៖ ចុះទៅក្រោម រកមើលផ្នែក Basic Info កន្លែងថ្ងៃខែកំណើត អ្នកអាចជ្រើសរើសមេសោរ (Only me) ក្នុងករណីអ្នកមិនចង់ឲ្យអ្នកម្នាក់បានដឹងពីព័ត៌មាននេះ។

ម្យ៉ាងវិញទៀត អ្នកប្រើប្រាស់មិនគួរប្រើលេខទូរស័ព្ទ និងអាស័យដ្ឋានអ៉ីម៉ែល ដែលប្រើប្រាស់សម្រាប់សាធារណៈយកមកភ្ជាប់ជាមួយនឹងគណនីហ្វេសប៊ុកអ្នកនោះទេ។ មានការជជែកគ្នាច្រើនត្រង់ចំណុចនេះ ដោយសារតែ មិនមែនអ្នកប្រើប្រាស់ទូទៅគួរតែធ្វើនោះទេ ជាពិសេស ការបែងចែកនៃការប្រើប្រាស់ លេខទូរស័ព្ទ និងអ៉ីម៉ែលផ្សេងមួយទៀត ធ្វើឲ្យអ្នកប្រើប្រាស់មួយចំនួនមិនស្រណុកក្នុងខ្លួនដោយសារតែ គាត់ត្រូវទិញលេខផ្សេង ទិញទូរសព្ទសម្រាប់ដាក់លេខផ្សេង បង្កើតអ៉ីម៉ែលផ្សេង ហើយពិបាកទុកដាក់ ឬចងចាំពាក្យសម្ងាត់របស់អ៉ីម៉ែល ។ល។ និង។ល។ អ្នកមិនគួរមានលេខទូរស័ព្ទផ្សេង និងអ៉ីម៉ែលផ្សេងមួយទៀតនោះទេ ដើម្បីភ្ជាប់នឹងបណ្តាញសង្គមហ្វេសប៊ុកនោះទេ បើសិនអ្នកមិនមែនជា បុគ្គលសាធារណៈ អ្នកនយោបាយ អ្នកសារព័ត៌មានអាជីព ឬអ្នកដែលគិតគូរខ្លាំងដល់ការការពារទិន្នន័យផ្ទាល់ខ្លួន។

ការវិភាគទៅលើបញ្ជីនៃសំណុំទិន្នន័យបែកធ្លាយរបស់អ្នកប្រើប្រាស់ក្នុងប្រទេសកម្ពុជា

ខ្ញុំបានយកទិន្នន័យបែកធ្លាយរបស់ប្រទេសកម្ពុជាយកមកធ្វើការវិភាគ ដើម្បីចង់ដឹងថា តើគណនីទាំងនោះនៅដំណើរការ (Active) ដែរឬទេ? តើគណនីទាំងនោះ គឺជាគណនីពិតប្រាកដដែរឬទេ? តើគណនីទាំងនោះជារបស់ជនជាតិខ្មែរ ឬជនជាតិបរទេស?

សម្រាប់លទ្ធផលខាងក្រោមនេះ ខ្ញុំមិនបានពិនិត្យគ្រប់គណនីទាំង ២៨៣៨ នោះទេ ដោយខ្ញុំយក ចំនួនសំណាក (Sample size) យកមកធ្វើការសិក្សា។ ខ្ញុំបានយក កម្រិតភាពត្រឹមត្រូវ (Confidence Level) ចំនួន ៩៥%, ចន្លោះនៃភាពខុសឆ្គង (Margin of Error) ចំនួន ៥% និង ចំនួនសរុបតំណាងឲ្យតួលេខទាំងមូល (Population Size) ចំនួន ៣៣៩គណនី ដែលជាចំនួនខ្ញុំយកមកផ្ទៀងផ្ទាត់ដើម្បីធ្វើលទ្ធផលដូចខាងក្រោមនេះ។

ផ្នែកទី១៖ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់គណនី (Matched Accounts)

ខ្ញុំធ្វើការផ្ទៀងផ្ទាត់ដោយយក Facebook ID ទៅធ្វើការស្វែងរកម្ចាស់គណនី រួចហើយត្រួតពិនិត្យមើល ពីឈ្មោះ ទីតាំង ភេទ មុខរបរ និងរូបភាព (profile picture)។ បើកសិនជា២ ក្នុងចំណោមបួនព័ត៌មាននេះត្រឹមត្រូវ ខ្ញុំចាត់ទុកថាគណនីនេះត្រឹមត្រូវ។ ក្នុងករណីដែរ មិនអាចកំណត់បានពីអត្តសញ្ញាណនៃគណនី ខ្ញុំបង្ហាញ N/A (Not Available)។

ជាលទ្ធផល ខ្ញុំរកឃើញថា ៧៩% គឺជាគណនីពិតប្រាកដ, ១៩%ភាគរយ គឺគណនីមិនពិតប្រាកដ និង ២% ជាគណនីដែលមិនអាចកំណត់អត្តសញ្ញាណបាន (គណនីអាចត្រូវបានបិទ ឬលុបចោល)។

ផ្នែកទី២៖ ការផ្ទៀងផ្ទាត់ភាពសកម្ម របស់គណនី (Active accounts)

ខ្ញុំពិនិត្យមើលការផូសរបស់គណនី ដោយកំណត់យកការផូសក្នុងឆ្នាំ ២០២១ (រយៈពេលបីខែចុងក្រោយ) ថាគណនីកំពុងមានសកម្មភាព (Active account)។ ក្នុងករណី មិនមានការផូស ឬគណនីរកមិនមាន ខ្ញុំបង្ហាញ N/A ព័ត៌មានដែលមិនអាចផ្ទៀងផ្ទាត់បាន

ជាលទ្ធផល ខ្ញុំរកឃើញថា ៣៤% គឺជាគណនីដែលមានសកម្មភាព (Active account), ៥៨% គឺគណនីដែលមិនមានសកម្មភាព (Not active account) និង ៨% គឺគណនីដែលមិនអាចកំណត់អត្តសញ្ញាណបាន (គណនីអាចត្រូវបានបិទ ឬលុបចោល)។

ផ្នែកទី៣៖ ការផ្ទៀងផ្ទាត់ពីគណនីតាមជនជាតិ (Account Nationality)

ខ្ញុំពិនិត្យមើលឈ្មោះ រូបភាព(photo profile) ទីតាំងដែលពួកគេមក និងការផូសរបស់ពួកគេ ដើម្បីកំណត់ពីអត្តសញ្ញាណជាតិសាសន៍របស់ពួកគេ។ ខ្ញុំចែកត្រឹមតែពីរជាតិសាសន៍ប៉ុណ្ណោះ គឺខ្មែរ និងជនបរទេស។

ជាលទ្ធផល ខ្ញុំរកឃើញថា គណនីដែលជាជនជាតិខ្មែរមានចំនួន ៧៣%, គណនីជាជនបរទេសចំនួន ១៤% និង ១៣% គឺជាគណនីដែលមិនអាចកំណត់អត្តសញ្ញាណបាន។

គណនីដែលជាជនជាតិខ្មែរ និងកំពុងមានសកម្មភាពប្រើប្រាស់ (Active accounts) គឺមាន ២៧.៤៣% ដែលជាគណនី ដែលស្ថិតក្នុងការប្រុងប្រយ័ត្ន និងស្ថិតក្នុងហានិភ័យមធ្យមដូចដែលខ្ញុំបានរៀបរាប់នៅខាងលើ។

(Visited 183 times, 1 visits today)