มีการค้นพบข้อมูลส่วนตัวพื้นฐานของผู้ใช้งาน Facebook ปรากฏบนเซิร์ฟเวอร์ที่สามารถเข้าถึงได้อย่างสาธารณะ โดยคาดว่ามีผู้ได้รับผลกระทบกว่า 267 ล้านคน
Bob Diachenko นักวิจัยได้ร่วมมือกับ Comparitech โดยค้นพบเซิร์ฟเวอร์ Elasticsearch ที่สามารถเข้าถึงได้อย่างสาธารณะ ทั้งนี้พบว่าเป็นข้อมูลผู้ใช้งาน Facebook กว่า 267 ล้านคนที่ส่วนใหญ่อยู่ในประเทศอเมริกา ข้อมูลประกอบด้วย เบอร์โทรศัพท์ที่เกี่ยวข้องกับโปรไฟล์ ชื่อจริง Unique ID และ Timestamp
อย่างไรก็ตามนักวิจัยจึงได้มีการแจ้งเตือนไปที่ ISP ที่ดูแลเบอร์ไอพีเซิร์ฟเวอร์ แต่ด้วยความล่าช้านั้นจึงใช้ระยะเวลากว่า 2 อาทิตย์จนกระทั่งเซิร์ฟเวอร์นั้นเข้าถึงไม่ได้ นอกจากนี้ยังเป็นที่น่าหวั่นใจเพราะมีการค้นพบข้อมูลปรากฎในชุมชนของแฮ็กเกอร์แล้ว โดยนักวิจัยได้คาดถึงที่มาข้อข้อมูลว่า “Facebook API อาจมีช่องโหว่ที่ทำให้คนร้ายเข้าไปดึงข้อมูล User ID และเบอร์โทรศัพท์ได้ แม้ว่าอันที่จริง Facebook ได้ทำการจำกัดการเข้าถึงไปตั้งแต่ปีก่อนแล้ว อีกหนึ่งความเป็นไปได้คือข้อมูลไม่ได้มาจาก Facebook API เลยแต่ได้มาจากการใช้บอทไปกวาดมาจากหน้าเพจที่เข้าถึงได้” ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งานจำกัดการเข้าถึงโปรไฟล์เป็นส่วนตัวกันครับ
ที่มา : https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/ และ https://www.hackread.com/names-phone-numbers-of-facebook-users-exposed/