ข้อมูลโปรไฟล์ผู้ใช้งาน Facebook 267 ล้านคนถูกตั้งขายใน Dark Web ด้วยราคา 600 ดอลล่าร์สหรัฐฯ

Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้พบข้อมูลโปรไฟล์ผู้ใช้งาน Facebook กว่า 267 ล้านรายการ ถูกตั้งขายใน Dark Web สนนราคาราว 600 ดอลล่าร์หรือประมาณ 18,000 บาทเท่านั้น

Credit: Facebook

ปัจุบันผู้เชี่ยวชาญยังไม่ทราบที่มาของข้อมูลอย่างแน่ชัดก็ได้แต่คาดการณ์ว่าอาจมาจากการสแกนกวาดหาโปรไฟล์หรือจาก Third-party API (ก่อนหน้าการถูกระงับ) อย่างไรก็ดีมีเหตุการณ์ที่อาจเชื่อมโยงกันคือเดือนก่อนมีนักวิจัยที่ชื่อ Bob Diachenko เปิดเผยว่าพบฐานข้อมูล Elasticsearch ที่มีข้อมูลผู้ใช้งาน Facebook จำนวน 267 ล้านรายการ หลังจากเซิร์ฟเวอร์แรกถูกปิดไปก็มีเซอร์เวอร์ใหม่ที่มีข้อมูลชุดเดิมพร้อมข้อมูลใหม่เพิ่มขึ้นอีกกว่า 42 ล้านรายการ อย่างไรก็ตามข้อมูลไม่มีรหัสผ่านแต่มีข้อมูลประกอบด้วย ชื่อ เบอร์โทร และ Facebook ID 

ล่าสุดข้อมูลใหม่ที่ถูกเร่ขายใน Dark Web ก็ไม่มีรหัสผ่านเช่นกันแต่มีข้อมูลที่อาจจะนำไปสู่การ Phishing ได้เช่น ชื่อ อีเมล เบอร์โทรศัพท์ อายุ วันเกิด เพศ ที่อยู่ เป็นต้น ทั้งนี้ Cyble ได้จัดทำเว็บไซต์ให้ตรวจสอบการรั่วไหลข้อมูลไว้ที่ http://AmIbreached.com (หากใครไม่เชื่อถือก็ข้ามไปครับ) ดังนั้นแนะนำผู้ใช้ Facebook ทุกท่านให้จำกัดสิทธิ์การเข้าถึงโปรไฟล์ รีวิวและตรวจสอบการขอสิทธิ์ของแอปต่างๆ รวมถึงเปิดใช้งาน 2-factors Authentication และระวังการเปิดอีเมลหรือ SMS น่าสงสัยที่ถูกส่งเข้ามาด้วยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/267-million-facebook-profiles-sold-for-600-on-the-dark-web/ และ  https://www.hackread.com/hacker-forum-sell-267-million-facebook-records/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก

วางระบบ AI-Ready Infrastructure ตั้งแต่ขั้นตอนการวิจัยและพัฒนาไปจนถึง Edge-to-Cloud ด้วย Dell Technologies

ในปี 2021 ที่กำลังจะมาถึงนี้ การลงทุนของธุรกิจองค์กรเพื่อพัฒนาระบบ AI สำหรับนำมาใช้งานในภาคธุรกิจนั้นก็ยังคงมีแนวโน้มที่จะเติบโตไปอย่างต่อเนื่อง ซึ่ง Dell Technologies เองก็มีโซลูชันที่พร้อมตอบโจทย์ได้ในทุกความต้องการทางด้าน AI Infrastructure ด้วย Hardware ที่ถูกออกแบบมาโดยเฉพาะสำหรับแต่ละงานสำคัญ ดังนี้