พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ

UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย

เครดิต : bleepingcomputer

เซิร์ฟเวอร์ตัวแรกเป็นของบริษัท ‘Cultura Colectiva’ ผู้ประกอบกิจการ Online Media Platform ซึ่งให้บริการในแถบลาตินอเมริกา โดยข้อมูลที่พบมีขนาดถึง 146 GB และภายในมีข้อมูลที่เกี่ยวข้องกับ Facebook เช่น ชื่อบัญชี, Facebook IDs, คอมเม้นต์, Like, Reation และข้อมูลอื่นที่ใช้วิเคราะห์หน้า Feed

เซิร์ฟเวอร์ตัวที่สองเป็นของบริษัท ‘At the Pool’ หรือเกมบน Facebook โดยภายในมีข้อมูล Facebook User ID, ลิสต์รายชื่อเพื่อนใน Facebook, Like, รูปภาพ, Group, การเช็คอิน, ความชอบส่วน ภาพยนต์ เพลง หนังสือ และรหัสผ่านกว่า 22,000 รายการที่คาดว่าเป็นของตัวเกมเองซึ่ง UpGuard กล่าวว่า “อันตรายอาจเกิดขึ้นกับผู้ใช้ที่ใช้รหัสผ่านซ้ำกับบัญชีบริการอื่นๆ

อย่างไรก็ตามทาง UpGuard ได้แจ้งกับ Cultura Colectiva ไปแล้วแต่บริษัทไม่เคยตอบกลับจนกระทั่ง UpGuard ต้องไปติดต่อ Bloomberg ซึ่งสามารถติดต่อ Facebook ให้แจ้ง Amazon เพื่อขอปิดเซิร์ฟเวอร์ดังกล่าวได้ โดยในกรณีของ At the Pool นั้นมีการปิดเซิร์ฟเวอร์ไปก่อนที่จะถูกทำการสืบสวนว่าบริษัทเบื้องหลังคือใคร ถึงแม้ว่า Facebook จะพยายามป้องกันตนเองอย่างสุดกำลังแต่กลายเป็นว่าบริษัท Social Media ยักษ์ใหญ่ยังไม่สามารถควบคุมบริษัท Third-party ไม่ให้ทำข้อมูลรั่วไหลได้

ที่มา :  https://www.zdnet.com/article/over-540-million-facebook-records-found-on-exposed-aws-servers/ และ  https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware แนะนำการเลือกใช้ vSphere CPU Scheduler ให้เหมาะกับระดับความปลอดภัยของ VM ที่ต้องการ

ในช่วงที่ผ่านมานี้เราได้เห็นช่องโหว่ในระดับ CPU ที่ทำให้เกิดปัญหาการเข้าถึงข้อมูลข้าม Process กันค่อนข้างมาก และกลายเป็นประเด็นใหญ่ในวงการ IT กันมาอย่างต่อเนื่อง ทาง VMware จึงได้ทำการออกแนวทางการเลือกใช้ vSphere CPU Scheduler สำหรับแต่ละ VM ซึ่งแต่ละวิธีการนั้นก็จะมีข้อดีข้อเสียและรูปแบบการใช้งานที่เหมาะสมกับระดับของความมั่นคงปลอดภัยที่แตกต่างกันออกไป ทาง TechTalkThai จึงขอนำมาสรุปเป็นภาษาไทยให้ผู้อ่านทุกท่านได้เลือกไปใช้เป็นแนวทางกันดังนี้ครับ

ผู้ใช้งานพบ Google ติดตามการซื้อสินค้าผ่าน Gmail ทาง Google ระบุทำไปเพื่อให้ผู้ใช้งานติดตามการซื้อขายของตนเองได้ง่ายๆ เท่านั้น

เมื่อสัปดาห์ที่ผ่านมา มีผู้ใช้งานบน Reddit ได้ออกมาเผยถึงการค้นพบว่า Google นั้นมีการตรวจสอบเนื้อหาภายใน Gmail ว่าผู้ใช้งานแต่ละคนมีการซื้อสินค้าใดเกิดขึ้นบ้าง และทำเป็นหน้าสรุปการซื้อขายทั้งหมดที่เกิดขึ้นและมีการยืนยันผ่าน Gmail ในบัญชีนั้นๆ