Breaking News

พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ

UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย

เครดิต : bleepingcomputer

เซิร์ฟเวอร์ตัวแรกเป็นของบริษัท ‘Cultura Colectiva’ ผู้ประกอบกิจการ Online Media Platform ซึ่งให้บริการในแถบลาตินอเมริกา โดยข้อมูลที่พบมีขนาดถึง 146 GB และภายในมีข้อมูลที่เกี่ยวข้องกับ Facebook เช่น ชื่อบัญชี, Facebook IDs, คอมเม้นต์, Like, Reation และข้อมูลอื่นที่ใช้วิเคราะห์หน้า Feed

เซิร์ฟเวอร์ตัวที่สองเป็นของบริษัท ‘At the Pool’ หรือเกมบน Facebook โดยภายในมีข้อมูล Facebook User ID, ลิสต์รายชื่อเพื่อนใน Facebook, Like, รูปภาพ, Group, การเช็คอิน, ความชอบส่วน ภาพยนต์ เพลง หนังสือ และรหัสผ่านกว่า 22,000 รายการที่คาดว่าเป็นของตัวเกมเองซึ่ง UpGuard กล่าวว่า “อันตรายอาจเกิดขึ้นกับผู้ใช้ที่ใช้รหัสผ่านซ้ำกับบัญชีบริการอื่นๆ

อย่างไรก็ตามทาง UpGuard ได้แจ้งกับ Cultura Colectiva ไปแล้วแต่บริษัทไม่เคยตอบกลับจนกระทั่ง UpGuard ต้องไปติดต่อ Bloomberg ซึ่งสามารถติดต่อ Facebook ให้แจ้ง Amazon เพื่อขอปิดเซิร์ฟเวอร์ดังกล่าวได้ โดยในกรณีของ At the Pool นั้นมีการปิดเซิร์ฟเวอร์ไปก่อนที่จะถูกทำการสืบสวนว่าบริษัทเบื้องหลังคือใคร ถึงแม้ว่า Facebook จะพยายามป้องกันตนเองอย่างสุดกำลังแต่กลายเป็นว่าบริษัท Social Media ยักษ์ใหญ่ยังไม่สามารถควบคุมบริษัท Third-party ไม่ให้ทำข้อมูลรั่วไหลได้

ที่มา :  https://www.zdnet.com/article/over-540-million-facebook-records-found-on-exposed-aws-servers/ และ  https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

Malwarebytes ออก Extension ฟรี ช่วยผู้ใช้งาน Chrome และ Firefox เข้าเว็บอย่างปลอดภัย

Malwarebytes ได้ออก Browser Extension สำหรับผู้ใช้งาน Chrome และ Firefox เพื่อให้สามารถเข้าเว็บต่างๆ ได้อย่างมั่นคงปลอดภัย ทั้งหมดนี้ฟรีไม่มีค่าใช้จ่าย