พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ

UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย

เครดิต : bleepingcomputer

เซิร์ฟเวอร์ตัวแรกเป็นของบริษัท ‘Cultura Colectiva’ ผู้ประกอบกิจการ Online Media Platform ซึ่งให้บริการในแถบลาตินอเมริกา โดยข้อมูลที่พบมีขนาดถึง 146 GB และภายในมีข้อมูลที่เกี่ยวข้องกับ Facebook เช่น ชื่อบัญชี, Facebook IDs, คอมเม้นต์, Like, Reation และข้อมูลอื่นที่ใช้วิเคราะห์หน้า Feed

เซิร์ฟเวอร์ตัวที่สองเป็นของบริษัท ‘At the Pool’ หรือเกมบน Facebook โดยภายในมีข้อมูล Facebook User ID, ลิสต์รายชื่อเพื่อนใน Facebook, Like, รูปภาพ, Group, การเช็คอิน, ความชอบส่วน ภาพยนต์ เพลง หนังสือ และรหัสผ่านกว่า 22,000 รายการที่คาดว่าเป็นของตัวเกมเองซึ่ง UpGuard กล่าวว่า “อันตรายอาจเกิดขึ้นกับผู้ใช้ที่ใช้รหัสผ่านซ้ำกับบัญชีบริการอื่นๆ

อย่างไรก็ตามทาง UpGuard ได้แจ้งกับ Cultura Colectiva ไปแล้วแต่บริษัทไม่เคยตอบกลับจนกระทั่ง UpGuard ต้องไปติดต่อ Bloomberg ซึ่งสามารถติดต่อ Facebook ให้แจ้ง Amazon เพื่อขอปิดเซิร์ฟเวอร์ดังกล่าวได้ โดยในกรณีของ At the Pool นั้นมีการปิดเซิร์ฟเวอร์ไปก่อนที่จะถูกทำการสืบสวนว่าบริษัทเบื้องหลังคือใคร ถึงแม้ว่า Facebook จะพยายามป้องกันตนเองอย่างสุดกำลังแต่กลายเป็นว่าบริษัท Social Media ยักษ์ใหญ่ยังไม่สามารถควบคุมบริษัท Third-party ไม่ให้ทำข้อมูลรั่วไหลได้

ที่มา :  https://www.zdnet.com/article/over-540-million-facebook-records-found-on-exposed-aws-servers/ และ  https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร