นักวิจัยพบข้อมูลผู้ใช้ Facebook รั่วไหล คาดกระทบผู้ใช้กว่า 267 ล้านคน

มีการค้นพบข้อมูลส่วนตัวพื้นฐานของผู้ใช้งาน Facebook ปรากฏบนเซิร์ฟเวอร์ที่สามารถเข้าถึงได้อย่างสาธารณะ โดยคาดว่ามีผู้ได้รับผลกระทบกว่า 267 ล้านคน

Credit: ShutterStock.com

Bob Diachenko นักวิจัยได้ร่วมมือกับ Comparitech โดยค้นพบเซิร์ฟเวอร์ Elasticsearch ที่สามารถเข้าถึงได้อย่างสาธารณะ ทั้งนี้พบว่าเป็นข้อมูลผู้ใช้งาน Facebook กว่า 267 ล้านคนที่ส่วนใหญ่อยู่ในประเทศอเมริกา ข้อมูลประกอบด้วย เบอร์โทรศัพท์ที่เกี่ยวข้องกับโปรไฟล์ ชื่อจริง Unique ID และ Timestamp

อย่างไรก็ตามนักวิจัยจึงได้มีการแจ้งเตือนไปที่ ISP ที่ดูแลเบอร์ไอพีเซิร์ฟเวอร์ แต่ด้วยความล่าช้านั้นจึงใช้ระยะเวลากว่า 2 อาทิตย์จนกระทั่งเซิร์ฟเวอร์นั้นเข้าถึงไม่ได้ นอกจากนี้ยังเป็นที่น่าหวั่นใจเพราะมีการค้นพบข้อมูลปรากฎในชุมชนของแฮ็กเกอร์แล้ว โดยนักวิจัยได้คาดถึงที่มาข้อข้อมูลว่า “Facebook API อาจมีช่องโหว่ที่ทำให้คนร้ายเข้าไปดึงข้อมูล User ID และเบอร์โทรศัพท์ได้ แม้ว่าอันที่จริง Facebook ได้ทำการจำกัดการเข้าถึงไปตั้งแต่ปีก่อนแล้ว อีกหนึ่งความเป็นไปได้คือข้อมูลไม่ได้มาจาก Facebook API เลยแต่ได้มาจากการใช้บอทไปกวาดมาจากหน้าเพจที่เข้าถึงได้” ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งานจำกัดการเข้าถึงโปรไฟล์เป็นส่วนตัวกันครับ

ที่มา :  https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/ และ  https://www.hackread.com/names-phone-numbers-of-facebook-users-exposed/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ