Breaking News

พบข้อมูลผู้ใช้ Facebook กว่า 540 ล้านรายบน AWS Server รั่วสู่สาธารณะ

นับว่าเป็นสัปดาห์อันเลวร้ายของ Facebook หลังจากที่ถูกจับได้ว่าพยายามถามหารหัสผ่านอีเมลของผู้ใช้รายใหม่ที่ลงทะเบียนเริ่มใช้ Facebook จนต้องออกมาบอกว่าจะยกเลิกใช้วิธีดังกล่าวในการยืนยันตัวตน ล่าสุดพบว่ามีนักพัฒนา Facebook App จากภายนอกทำการรวบรวมและจัดเก็บข้อมูลผู้ใช้กว่า 540 ล้านรายบน AWS Cloud Server แต่ไม่มีการป้องกัน อาจนำไปสู่ข้อมูลผู้ใช้รั่วสู่สาธารณะ

Credit: JaysonPhotography/ShutterStock.com

นักวิจัยด้านความมั่นคงปลอดภัยจาก UpGuard ได้ออกมาเปิดเผยว่า พวกเขาค้นพบชุดข้อมูลผู้ใช้ Facebook 2 ชุดบน Amazon S3 Buckets ที่สามารถเข้าถึงได้จากสาธารณะบนอินเทอร์เน็ต ชุดแรกเป็นข้อมูลที่มาจาก Cultura Colectiva ผู้เผยแพร่สื่อดิจิทัลในเม็กซิโกและอีกชุดมาจาก Facebook-integrated App ชื่อว่า “At the pool”

ข้อมูลจาก Cultura Colectiva มีขนาดใหญ่ถึง 146 GB ประกอบด้วยข้อมูลผู้ใช้ Facebook รวมแล้วกว่า 540 ล้านราย ได้แก่ Comments, Likes, Reactions, Account Names, Facebook User IDs และอื่นๆ ในขณะที่ข้อมูลจาก At the pool ประกอบด้วยข้อมูลเกี่ยวกับ Friends, Likes, Groups, Checked-in Locations รวมไปถึงชื่อผู้ใช้, รหัสผ่านในรูป Plain Text และอีเมลราว 22,000 รายการ

UpGuard เชื่อว่ารหัสผ่านในรูป Plain Text ที่พบในฐานข้อมูลนั้นเป็นรหัสผ่านสำหรับแอปพลิเคชัน At the pool ไม่ใช่สำหรับใช้ล็อกอิน Facebook แต่อย่างใด อย่างไรก็ตาม ถ้าคิดว่ามีผู้ใช้หลายรายใช้รหัสผ่านซ้ำซ้อนกัน ก็เป็นไปได้ที่จะมีหลายรหัสผ่านสามารถนำไปใช้เข้าถึง Facebook ของผู้ใช้เหล่านี้ได้

หลังจากที่ UpGuard แจ้งเรื่องไปยัง Facebook และติดต่อ Amazon แล้ว พบว่าข้อมูลทั้ง 2 ชุดได้รับการปกป้องและออฟไลน์เป็นที่เรียบร้อย ไม่สามารถเข้าถึงได้จากสาธารณะอีกต่อไป

รายละเอียดเพิ่มเติม: https://www.upguard.com/breaches/facebook-user-data-leak

ที่มา: https://thehackernews.com/2019/04/facebook-app-database.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …