นับว่าเป็นสัปดาห์อันเลวร้ายของ Facebook หลังจากที่ถูกจับได้ว่าพยายามถามหารหัสผ่านอีเมลของผู้ใช้รายใหม่ที่ลงทะเบียนเริ่มใช้ Facebook จนต้องออกมาบอกว่าจะยกเลิกใช้วิธีดังกล่าวในการยืนยันตัวตน ล่าสุดพบว่ามีนักพัฒนา Facebook App จากภายนอกทำการรวบรวมและจัดเก็บข้อมูลผู้ใช้กว่า 540 ล้านรายบน AWS Cloud Server แต่ไม่มีการป้องกัน อาจนำไปสู่ข้อมูลผู้ใช้รั่วสู่สาธารณะ
นักวิจัยด้านความมั่นคงปลอดภัยจาก UpGuard ได้ออกมาเปิดเผยว่า พวกเขาค้นพบชุดข้อมูลผู้ใช้ Facebook 2 ชุดบน Amazon S3 Buckets ที่สามารถเข้าถึงได้จากสาธารณะบนอินเทอร์เน็ต ชุดแรกเป็นข้อมูลที่มาจาก Cultura Colectiva ผู้เผยแพร่สื่อดิจิทัลในเม็กซิโกและอีกชุดมาจาก Facebook-integrated App ชื่อว่า “At the pool”
ข้อมูลจาก Cultura Colectiva มีขนาดใหญ่ถึง 146 GB ประกอบด้วยข้อมูลผู้ใช้ Facebook รวมแล้วกว่า 540 ล้านราย ได้แก่ Comments, Likes, Reactions, Account Names, Facebook User IDs และอื่นๆ ในขณะที่ข้อมูลจาก At the pool ประกอบด้วยข้อมูลเกี่ยวกับ Friends, Likes, Groups, Checked-in Locations รวมไปถึงชื่อผู้ใช้, รหัสผ่านในรูป Plain Text และอีเมลราว 22,000 รายการ
UpGuard เชื่อว่ารหัสผ่านในรูป Plain Text ที่พบในฐานข้อมูลนั้นเป็นรหัสผ่านสำหรับแอปพลิเคชัน At the pool ไม่ใช่สำหรับใช้ล็อกอิน Facebook แต่อย่างใด อย่างไรก็ตาม ถ้าคิดว่ามีผู้ใช้หลายรายใช้รหัสผ่านซ้ำซ้อนกัน ก็เป็นไปได้ที่จะมีหลายรหัสผ่านสามารถนำไปใช้เข้าถึง Facebook ของผู้ใช้เหล่านี้ได้
หลังจากที่ UpGuard แจ้งเรื่องไปยัง Facebook และติดต่อ Amazon แล้ว พบว่าข้อมูลทั้ง 2 ชุดได้รับการปกป้องและออฟไลน์เป็นที่เรียบร้อย ไม่สามารถเข้าถึงได้จากสาธารณะอีกต่อไป
รายละเอียดเพิ่มเติม: https://www.upguard.com/breaches/facebook-user-data-leak
ที่มา: https://thehackernews.com/2019/04/facebook-app-database.html