ក្រុមអ្នកស្រាវជ្រាវរកឃើញទិន្ន័យទំហំ ១៥០ GB ដែលជាអ៊ីម៉េលដ៏ធំបំផុត និងទូលំទូលាយ បំផុតដែលមិនទទួលបានកិច្ចការពារពី MongoDB។ កត្តានេះធ្វើឱ្យមានការលេចធ្លាយអ៊ីម៉េល ចំនួន ៨០០ លានលើអ៊ីនធឺណិតដែលជាកម្មសិទ្ធិរបស់ Verifications.io ។ អ៊ីម៉េលដែលលេច ធ្លាយផ្ទុកព័ត៌មានសំខាន់ៗរួមទាំងពត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន(PII) និងទិន្នន័យពេញ លេញដែលអាចរកបានជាសាធារណៈ និងអាចត្រូវនរណាម្នាក់ចូលដំណើរការលើអ៊ីន ធឺណិត។ មូលដ្ឋានទិន្នន័យនេះមានកំណត់ត្រា ៨០៨.៥៣៩.៩៣៩ ដែលមានឈ្មោះ “mailEmailDatabase” មាន ៣ ថតផ្សេងគ្នានៅក្រោមហ្វូលឌ័រដែលមានឈ្មោះថា “ការប្រមូល” ។
- Emailrecords (count: 798,171,891 records)
- emailWithPhone (count: 4,150,600 records)
- businessLeads (count: 6,217,358 records)
ក្រុមអ្នកស្រាវជ្រាវជ្រៀតជ្រែកកាន់តែជ្រៅ និងវិភាគលើទិន្នន័យដោយប្រើប្រាស់មូលដ្ឋាន វិភាគ HaveIBeenPwned របស់ Troy Hunt ដែលបង្ហាញទិន្នន័យលេចធ្លាយ ហើយវាជាផ្នែក មួយរបស់ទិន្នន័យដែលលេចធ្លាយពីមុនមកប៉ុន្តែទិន្នន័យនេះមានទិន្នន័យសំខាន់តែមួយគត់។
ទោះបីជាមិនមានកំណត់ត្រាទាំងអស់ដែលមានព័ត៌មានលម្អិតអំពីម្ចាស់អ៊ីម៉េលក៏ដោយក៏បរិមាណកំណត់ត្រាជាច្រើនត្រូវគេវិភាគយ៉ាងលម្អិត។ ការវិភាគបន្ថែមក្រោយមកទៀតបង្ហាញថា ទិន្នន័យដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនមួយឈ្មោះថា ‘Verifications.io ធំជាងគេបំផុត’ ជាក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ីម៉េលមានសុពលភាពសហគ្រាស។’.Verifications.io ផ្តល់នូវសេវាមានសុពលភាពសម្រាប់អតិថិជនរបស់ខ្លួនហើយសុពលភាពអ៊ីម៉េលនិងផ្ញើលទ្ធផលទៅអតិថិជនអំពីបញ្ជីអ៊ីម៉េលដែលត្រឹមត្រូវ។ យោងតាមប្រភពអ្នកស្រាវជ្រាវ វិធីសាស្ត្ររក្សាសុពល ភាពអ៊ីម៉េលដំណើរការតាមវិធីដូចខាងក្រោម:
- នរណាម្នាក់មានផ្ទុកបញ្ជីអ៊ីម៉េលដែលពួកគេចង់ធ្វើឱ្យមានសុពលភាព។
- Verifications.io មានបញ្ជីម៉ាស៊ីនបម្រើសំបុត្រនិងគណនីអ៊ីម៉ែលខាងក្នុងដែលពួកគេប្រើដើម្បីធ្វើឱ្យមានសុពលភាពលើអាសយដ្ឋានអ៊ីម៉េល។
- ពួកគេធ្វើបែបនេះដោយផ្ញើអ៊ីម៉ែល។ប្រសិនបើវាលោត ម៉េលទាំងនោះត្រូវគេធ្វើឱ្យមានសុពលភាព។
- ប្រសិនបើវាលោតពួកគេដាក់វានៅក្នុងបញ្ជីលោតដូច្នេះពួកគេអាចធ្វើឱ្យវាមានសុពលភាពបានយ៉ាងស្រួលនៅពេលក្រោយ។
នៅក្នុងការអនុវត្ត, ប្រសិនបើអ្នកបង្ករបទឧក្រិដ្ឋហេគបានម៉េលរបស់ក្រុមហ៊ុនចំនួន ១០០ 00 ក្រុមហ៊ុននោះពួកគេនឹងមិនដឹងថាមួយណាត្រឹមត្រូវ និងមិនត្រឹមត្រូវទេ។ ក្នុងករណីនេះគាត់បង្ហោះអាស័យដ្ឋានអ៊ីម៉េលដែលមានសក្តានុពលរបស់គាត់ទៅសេវាកម្មដូចជា verifications.io បន្ទាប់មកសេវាកម្មផ្ទៀងផ្ទាត់អ៊ីម៉ែលផ្ញើអ៊ីម៉េលរាប់ពាន់នាក់ដើម្បីបញ្ជាក់ថាអ្នកប្រើប្រាស់ទាំងនេះប្រើអាសយដ្ឋានអ៊ីម៉េលត្រឹមត្រូវ និងមិនត្រឹមត្រូវ។
មនុស្សម្នាក់ក្នុងចំណោមអ្នកប្រើប្រាស់ទាំងអស់ក្នុងបញ្ជីទទួលបានសារ Spam ដោយខ្លួនឯងដោយនិយាយថា” hi “។ បន្ទាប់មក អ្នកគំរាមកំហែងទទួលបានបញ្ជីអ្នកប្រើដែលត្រឹមត្រូវរបស់ក្រុមហ៊ុន ទាំងនេះ។ ឥឡូវនេះគាត់ដឹងថា អ្នកដែលធ្វើការនៅទីនោះហើយអ្នកណាដែលមិនមានធ្វើការ ហើយគាត់អាចចាប់ផ្តើមផ្តោតលើយុទ្ធនាការក្លែងបន្លំ ឬគំរាមកំហែងដល់យុទ្ធនាការបន្លំ “៕
ប្រភព័ត៌មាន៖
https://gbhackers.com/verifications-io-emails-leaked-online/