ผู้ใช้ Facebook ราว 267 ล้านคนได้รับผลกระทบจากการละเมิดข้อมูล

นักวิจัยด้านความปลอดภัย Bob Diachenko เปิดตัว เมื่อเร็ว ๆ นี้ข่าวเกี่ยวกับ การกรองของ ฐานข้อมูลที่มี รายละเอียดส่วนบุคคลของผู้ใช้ Facebook 267 ล้านคน ซึ่งพวกเขาจะถูกบุกรุก ฐานข้อมูลนี้จะพร้อมใช้งานบนอินเทอร์เน็ต โดยไม่ต้องใช้รหัสผ่านหรือการรับรองความถูกต้องอื่น ๆ นักวิเคราะห์เชื่อว่าฐานข้อมูลนี้ยังคงเป็นผลมาจากการละเมิด API ของ Facebook

ตามที่นักวิจัยด้านความปลอดภัยระบุว่า ข้อมูลที่เปิดเผยประกอบด้วยหมายเลขโทรศัพท์รหัส Facebook และชื่อผู้ใช้ นี่เป็นการเพิ่มรายการปัญหาความเป็นส่วนตัวและความปลอดภัยจำนวนมากที่ยังคงระบาดในเครือข่ายสังคมออนไลน์ที่ใหญ่ที่สุดในโลก

ข้อมูลที่มีอยู่ในฐานข้อมูล สามารถใช้สำหรับแคมเปญสแปมและฟิชชิง รายงานระบุว่า SMS ขนาดใหญ่รวมถึงภัยคุกคามอื่น ๆ ต่อผู้ใช้ปลายทางเมื่อวันพฤหัสบดีและเสริมว่าผู้ใช้ที่ได้รับผลกระทบส่วนใหญ่มาจากสหรัฐอเมริกา

การเปิดเผยเกิดขึ้นในช่วงเวลาที่ Facebook พยายามคืนความไว้วางใจจากผู้ใช้ด้วยการปกป้องข้อมูลของตนหลังจากเรื่องอื้อฉาว Cambridge Analytica ที่ส่งผลกระทบต่อชื่อเสียง

บทความที่เกี่ยวข้อง:

ข้อบกพร่องเปิดเผยข้อมูลจากผู้ใช้ Facebook และ Twitter หลายร้อยคนบน Android

นักวิจัยด้านความปลอดภัย Bob Diachenko ค้นพบฐานข้อมูลเมื่อสัปดาห์ที่แล้ว และทำงานร่วมกับ Comparitech ซึ่งเป็น บริษัท วิจัยด้านเทคโนโลยีของอังกฤษเพื่อเผยแพร่รายงานเรื่องนี้

ตามทั้งสองเอนทิตีฐานข้อมูลซึ่ง ได้ถูกลบออกไป ไม่ได้รับการป้องกันด้วยรหัสผ่านหรือมาตรการป้องกันอื่นใด ตามที่กล่าวไว้ก่อนที่จะลบการเข้าถึงฐานข้อมูล ข้อมูลที่มีอยู่ถูกเปิดเผยต่อสาธารณะมาเกือบสองสัปดาห์แล้ว

ในทำนองเดียวกัน จากข้อมูลของ Comparitech มีคนเปิดเผยข้อมูลให้ดาวน์โหลดในฟอรัมแฮ็กเกอร์ ในบริบทนี้รายงานระบุว่าการมีข้อมูลนี้ช่วยให้นักต้มตุ๋นสามารถเปิดตัวกลโกงฟิชชิงใหม่และเชื่อมโยงข้อมูลจากข้อความทางโทรศัพท์กับโปรไฟล์ผู้ใช้ Facebook

Diachenko สามารถติดตามฐานข้อมูลกลับไปที่เวียดนามได้ แต่ไม่สามารถระบุได้อย่างชัดเจนว่าข้อมูลถูกเข้าถึงหรือใช้งานอย่างไร

นอกจากนั้นการวิเคราะห์เชิงลึกยังระบุว่า ข้อมูลอาจถูกบุกรุกโดย API ที่ช่วยให้นักพัฒนาสามารถเข้าถึงข้อมูลพื้นหลังเช่นรายชื่อเพื่อนกลุ่มและรูปภาพ

API ของ Facebook อาจมีช่องโหว่ด้านความปลอดภัยที่ช่วยให้อาชญากรสามารถเข้าถึง ID ผู้ใช้และหมายเลขโทรศัพท์ได้แม้ว่าการเข้าถึงจะถูก จำกัด ก็ตาม Diachenko กล่าว

ความเป็นไปได้อีกประการหนึ่งคือข้อมูลถูกขโมยโดยไม่ใช้ Facebook API และถูกลบออกจากหน้าโปรไฟล์ที่เปิดเผยต่อสาธารณะแทนตามรายงาน

รายงานผล เตือนว่าผู้ใช้ Facebook ควรระวังข้อความตัวอักษร ผู้ต้องสงสัย แม้ว่าผู้ส่งจะรู้ชื่อของคุณหรือข้อมูลพื้นฐานบางอย่างเกี่ยวกับตัวคุณ แต่เขาก็ยังสงสัยในข้อความที่ไม่ได้ร้องขอ

อ้างอิงจาก Comparitech เพื่อป้องกันไม่ให้ข้อมูลของคุณถูกลบ ของโปรไฟล์ของคุณ ผู้ใช้ Facebook ต้องเปลี่ยนการตั้งค่าความเป็นส่วนตัว เพื่อลบโปรไฟล์ของคุณออกจากผลลัพธ์ของเครื่องมือค้นหา

นอกจากนี้ Comparitech ยังแนะนำให้ผู้ใช้อนุญาตเฉพาะเพื่อนเท่านั้นที่จะเห็นข้อความของพวกเขา อย่างไรก็ตามขั้นตอนเล็ก ๆ เหล่านี้ยังไม่เพียงพอและผู้ใช้ Facebook บางรายอาจถูกเปิดเผยแล้ว

นี่ไม่ใช่ครั้งแรกที่มีการเปิดเผยฐานข้อมูลดังกล่าว ในเดือนกันยายน 2019 มีการเปิดเผยข้อมูล 419 ล้านรายการในฐานข้อมูลต่างๆรวมถึงหมายเลขโทรศัพท์และรหัส Facebook นอกจากนั้นยังมีข้อกังวลเกี่ยวกับ "ความเป็นส่วนตัวที่ควรจะเป็นของ Facebook" เนื่องจากพวกเขาตั้งคำถามว่า บริษัท ทำเพียงพอที่จะปกป้องข้อมูลของผู้ใช้หลายพันล้านคนหรือไม่

ตามที่ผู้เชี่ยวชาญบางคนระบุว่า Facebook กำลังดิ้นรนในการจัดการข้อมูลของผู้ใช้อย่างถูกต้องดังนั้นหลายคนจึงหยิบยกปัญหานี้ขึ้นมาหรือรณรงค์ให้เลิกใช้ Facebook

บทความที่เกี่ยวข้อง:

Chris Hughes ผู้ร่วมก่อตั้ง Facebook จับมือเจ้าหน้าที่สหรัฐรื้อ Facebook