พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ

UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย

เซิร์ฟเวอร์ตัวแรกเป็นของบริษัท ‘Cultura Colectiva’ ผู้ประกอบกิจการ Online Media Platform ซึ่งให้บริการในแถบลาตินอเมริกา โดยข้อมูลที่พบมีขนาดถึง 146 GB และภายในมีข้อมูลที่เกี่ยวข้องกับ Facebook เช่น ชื่อบัญชี, Facebook IDs, คอมเม้นต์, Like, Reation และข้อมูลอื่นที่ใช้วิเคราะห์หน้า Feed

เซิร์ฟเวอร์ตัวที่สองเป็นของบริษัท ‘At the Pool’ หรือเกมบน Facebook โดยภายในมีข้อมูล Facebook User ID, ลิสต์รายชื่อเพื่อนใน Facebook, Like, รูปภาพ, Group, การเช็คอิน, ความชอบส่วน ภาพยนต์ เพลง หนังสือ และรหัสผ่านกว่า 22,000 รายการที่คาดว่าเป็นของตัวเกมเองซึ่ง UpGuard กล่าวว่า “อันตรายอาจเกิดขึ้นกับผู้ใช้ที่ใช้รหัสผ่านซ้ำกับบัญชีบริการอื่นๆ“

อย่างไรก็ตามทาง UpGuard ได้แจ้งกับ Cultura Colectiva ไปแล้วแต่บริษัทไม่เคยตอบกลับจนกระทั่ง UpGuard ต้องไปติดต่อ Bloomberg ซึ่งสามารถติดต่อ Facebook ให้แจ้ง Amazon เพื่อขอปิดเซิร์ฟเวอร์ดังกล่าวได้ โดยในกรณีของ At the Pool นั้นมีการปิดเซิร์ฟเวอร์ไปก่อนที่จะถูกทำการสืบสวนว่าบริษัทเบื้องหลังคือใคร ถึงแม้ว่า Facebook จะพยายามป้องกันตนเองอย่างสุดกำลังแต่กลายเป็นว่าบริษัท Social Media ยักษ์ใหญ่ยังไม่สามารถควบคุมบริษัท Third-party ไม่ให้ทำข้อมูลรั่วไหลได้

ที่มา :  https://www.zdnet.com/article/over-540-million-facebook-records-found-on-exposed-aws-servers/ และ  https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/