พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ

UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย

เครดิต : bleepingcomputer

เซิร์ฟเวอร์ตัวแรกเป็นของบริษัท ‘Cultura Colectiva’ ผู้ประกอบกิจการ Online Media Platform ซึ่งให้บริการในแถบลาตินอเมริกา โดยข้อมูลที่พบมีขนาดถึง 146 GB และภายในมีข้อมูลที่เกี่ยวข้องกับ Facebook เช่น ชื่อบัญชี, Facebook IDs, คอมเม้นต์, Like, Reation และข้อมูลอื่นที่ใช้วิเคราะห์หน้า Feed

เซิร์ฟเวอร์ตัวที่สองเป็นของบริษัท ‘At the Pool’ หรือเกมบน Facebook โดยภายในมีข้อมูล Facebook User ID, ลิสต์รายชื่อเพื่อนใน Facebook, Like, รูปภาพ, Group, การเช็คอิน, ความชอบส่วน ภาพยนต์ เพลง หนังสือ และรหัสผ่านกว่า 22,000 รายการที่คาดว่าเป็นของตัวเกมเองซึ่ง UpGuard กล่าวว่า “อันตรายอาจเกิดขึ้นกับผู้ใช้ที่ใช้รหัสผ่านซ้ำกับบัญชีบริการอื่นๆ

อย่างไรก็ตามทาง UpGuard ได้แจ้งกับ Cultura Colectiva ไปแล้วแต่บริษัทไม่เคยตอบกลับจนกระทั่ง UpGuard ต้องไปติดต่อ Bloomberg ซึ่งสามารถติดต่อ Facebook ให้แจ้ง Amazon เพื่อขอปิดเซิร์ฟเวอร์ดังกล่าวได้ โดยในกรณีของ At the Pool นั้นมีการปิดเซิร์ฟเวอร์ไปก่อนที่จะถูกทำการสืบสวนว่าบริษัทเบื้องหลังคือใคร ถึงแม้ว่า Facebook จะพยายามป้องกันตนเองอย่างสุดกำลังแต่กลายเป็นว่าบริษัท Social Media ยักษ์ใหญ่ยังไม่สามารถควบคุมบริษัท Third-party ไม่ให้ทำข้อมูลรั่วไหลได้

ที่มา :  https://www.zdnet.com/article/over-540-million-facebook-records-found-on-exposed-aws-servers/ และ  https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ