วันนี้ (5 เม.ย.2564) สื่อต่างประเทศรายงานว่า ข้อมูลส่วนตัวผู้ใช้เฟซบุ๊ก (Facebook) จำนวน 533 ล้านบัญชี จาก 106 ประเทศ รั่วไหลบนสื่อสังคมออนไลน์ โดยเป็นข้อมูลของผู้ใช้งานจากสหรัฐอเมริกามากกว่า 32 ล้านคน อังกฤษ 11 ล้านคน และอินเดีย 6 ล้านคน
สำหรับข้อมูลที่รั่วออกมานั้นมีทั้งชื่อผู้ใช้งาน ชื่อ - นามสกุล เฟซบุ๊กไอดี ที่อยู่ วันเกิด ประวัติส่วนตัว อีเมล รวมถึงหมายเลขโทรศัพท์ โดยมีการตรวจสอบตัวอย่างข้อมูลที่รั่วไหลออกมาพบบันทึกหลายรายการของเฟซบุ๊กไอดีที่เชื่อมกับข้อมูลหมายเลขโทรศัพท์ของผู้ใช้เฟซบุ๊กนั้นเป็นข้อมูลจริง และเมื่อทดสอบอีเมลจากชุดข้อมูลที่รั่วไหลในขั้นตอนรีเซ็ตรหัสผ่านของเฟซบุ๊กยังสามารถเข้าถึงหมายเลขโทรศัพท์ของผู้ใช้บางส่วนได้อีกด้วย
This is old data that was previously reported on in 2019. We found and fixed this issue in August 2019. https://t.co/mPCttLkjzE
— Liz Bourgeois (@Liz_Shepherd) April 3, 2021
ภายหลังโฆษกเฟซบุ๊ก ระบุว่า ข้อมูลที่รั่วไหลนั้นเป็นข้อมูลเก่าที่รั่วไหลเมื่อปี 2562 ซึ่งบริษัทได้พบปัญหาดังกล่าวเมื่อเดือน ส.ค.และแก้ไขช่องโหว่นั้นแล้ว ขณะเดียวกัน อาลอน เกล ผู้ร่วมก่อตั้งบริษัท ฮัดสัน ร็อค บริษัทข่าวกรองอาชญากรรมไซเบอร์ของอิสราเอล เป็นผู้ค้นพบข้อมูลรั่วไหลเป็นครั้งแรกบนออนไลน์เมื่อวันเสาร์ที่ผ่านมา
ฐานข้อมูลส่วนตัวจำนวนมาก โดยเฉพาะเบอร์โทรศัพท์ของผู้ใช้เฟซบุ๊กที่รั่วไหลออกมาจะทำให้ผู้ไม่หวังดีนำไปใช้ประโยชน์ในการโจมตีทางไซเบอร์ด้วยวิศวกรรมสังคม หรือลวงข้อมูลผู้ใช้งานด้วยจิตวิทยา และการแฮกข้อมูล
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
มูลค่าข้อมูลลดลง 2 ปี แจกฟรีบนออนไลน์
อาลอน เกล ค้นพบข้อมูลที่รั่วไหลครั้งแรกเมื่อเดือน ม.ค. ในกลุ่มแฮกเกอร์ซึ่งเปิดซื้อขายข้อมูลของผู้ใช้เฟซบุ๊กหลายร้อยล้านคน แต่ในไม่กี่วันที่ผ่านมา พบเทเลแกรมบอต (Telegram bot) บัญชีหนึ่งเปิดให้ผู้ใช้สื่อสังคมออนไลน์สามารถสืบฐานข้อมูลโดยไม่เสียค่าใช้จ่าย ทำให้ผู้คนค้นหาหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีเฟซบุ๊กได้จำนวนมาก
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
นี่ไม่ใช่ครั้งแรกที่ข้อมูลหมายเลขโทรศัพท์ของผู้ใช้เฟซบุ๊กรั่วไหลบนสื่อสังคมออนไลน์จำนวนมาก เมื่อปี 2562 หมายเลขโทรศัพท์ของผู้ใช้เฟซบุ๊กนับล้านรั่วไหลไปบนออนไลน์และถูกคัดลอกจากเซิร์ฟเวอร์ของเฟซบุ๊ก โดยละเมิดข้อกำหนดในการให้บริการของแพลตฟอร์ม และในปี 2559 ข้อมูลผู้ใช้งานกว่า 80 ล้านบัญชี ถูกละเมิดจากกรณี Cambridge Analytica เพื่อกำหนดเป้าหมายผู้มีสิทธิเลือกตั้งด้วยโฆษณาทางการเมือง
ทั้งนี้ อาลอน เกล ระบุว่า จากมุมมองด้านความปลอดภัย แม้เฟซบุ๊กไม่สามารถช่วยผู้ใช้ที่ได้รับผลกระทบจากการละเมิดข้อมูลส่วนบุคคลได้ เนื่องจากข้อมูลถูกเผยแพร่ไปแล้ว แต่เฟซบุ๊กควรแจ้งเตือนผู้ใช้เพื่อให้ระมัดระวังการใช้งานมากยิ่งขึ้น โดยเฉพาะการถูกหลอกลวงหรือฉ้อโกงโดยใช้ข้อมูลส่วนบุคคล
คนที่มาลงทะเบียนกับเฟซบุ๊กต่างเชื่อมั่นว่าข้อมูลของตัวเองจะปลอดภัย เฟซบุ๊กควรปฏิบัติต่อข้อมูลของผู้ใช้ทุกคนด้วยความระมัดระวังอย่างที่สุด
ที่มา : businessinsider, washingtonpost, bloomberg, reuters
อ่านข่าวที่เกี่ยวข้อง
เตือน! พนักงาน Facebook เข้าถึง "รหัสผ่าน" ผู้ใช้ 600 ล้านบัญชีได้
"FACEBOOK" ยอมรับถูกแฮกบัญชีผู้ใช้ 50 ล้านบัญชี