นักวิจัยพบข้อมูลผู้ใช้ Facebook รั่วไหล คาดกระทบผู้ใช้กว่า 267 ล้านคน

มีการค้นพบข้อมูลส่วนตัวพื้นฐานของผู้ใช้งาน Facebook ปรากฏบนเซิร์ฟเวอร์ที่สามารถเข้าถึงได้อย่างสาธารณะ โดยคาดว่ามีผู้ได้รับผลกระทบกว่า 267 ล้านคน

Bob Diachenko นักวิจัยได้ร่วมมือกับ Comparitech โดยค้นพบเซิร์ฟเวอร์ Elasticsearch ที่สามารถเข้าถึงได้อย่างสาธารณะ ทั้งนี้พบว่าเป็นข้อมูลผู้ใช้งาน Facebook กว่า 267 ล้านคนที่ส่วนใหญ่อยู่ในประเทศอเมริกา ข้อมูลประกอบด้วย เบอร์โทรศัพท์ที่เกี่ยวข้องกับโปรไฟล์ ชื่อจริง Unique ID และ Timestamp

อย่างไรก็ตามนักวิจัยจึงได้มีการแจ้งเตือนไปที่ ISP ที่ดูแลเบอร์ไอพีเซิร์ฟเวอร์ แต่ด้วยความล่าช้านั้นจึงใช้ระยะเวลากว่า 2 อาทิตย์จนกระทั่งเซิร์ฟเวอร์นั้นเข้าถึงไม่ได้ นอกจากนี้ยังเป็นที่น่าหวั่นใจเพราะมีการค้นพบข้อมูลปรากฎในชุมชนของแฮ็กเกอร์แล้ว โดยนักวิจัยได้คาดถึงที่มาข้อข้อมูลว่า “Facebook API อาจมีช่องโหว่ที่ทำให้คนร้ายเข้าไปดึงข้อมูล User ID และเบอร์โทรศัพท์ได้ แม้ว่าอันที่จริง Facebook ได้ทำการจำกัดการเข้าถึงไปตั้งแต่ปีก่อนแล้ว อีกหนึ่งความเป็นไปได้คือข้อมูลไม่ได้มาจาก Facebook API เลยแต่ได้มาจากการใช้บอทไปกวาดมาจากหน้าเพจที่เข้าถึงได้” ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งานจำกัดการเข้าถึงโปรไฟล์เป็นส่วนตัวกันครับ

ที่มา :  https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/ และ  https://www.hackread.com/names-phone-numbers-of-facebook-users-exposed/