2 ใน 3 ของ Memory Card มือสองยังมีข้อมูลผู้ใช้เดิมเก็บอยู่

งานวิจัยล่าสุดจาก University of Hertfordshire สหราชอาณาจักร เผย ประมาณ 2 ใน 3 ของ Memory Card มือสองยังคงมีเศษชิ้นส่วนข้อมูลของผู้ใช้เดิมเก็บอยู่ เสี่ยงข้อมูลลับรั่วไหลสู่เจ้าของใหม่

Credit: EsaRiutta

ทีมนักวิจัยจากมหาวิทยาลัยดังกล่าวได้ทำการวิเคราะห์ SD และ Micro SD Memory Card จำนวน 100 อันที่สั่งซื้อมาจาก eBay, การประมูลจากร้านค้า, ร้ายขายของมือสอง และจากแหล่งอื่นๆ ในช่วง 4 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยได้ทดลองกู้ข้อมูลโดยสร้างไฟล์ Image แบบ Bit-by-bit จาก Memory Card แล้วใช้ซอฟต์แวร์ฟรีที่หาได้ในท้องตลาดมาลองกู้ข้อมูลกลับคืนมาดู พบว่า Memory Card ส่วนใหญ่เคยถูกใช้ในสมาร์ตโฟนและแท็บเล็ต บางอันเคยถูกใช้ในกล้องถ่ายรูป หรือแม้แต่โดรน

ถึงแม้ว่าการทดลองจะประสบความสำเร็จ แต่ก็ทำให้เกิดประเด็นเรื่องความเป็นส่วนบุคคล เนื่องจากข้อมูลที่กู้คืนขึ้นมาได้นั้นประกอบด้วยข้อมูลส่วนบุคคลของเจ้าของเดิม เช่น ภาพลับส่วนตัว รูปถ่ายเซลฟี่ รูปถ่ายพาสปอร์ต รายชื่อผู้ติดต่อ ภาพลามกอนาคต เรซูเม่ รูปถ่ายบัตรประชาชน และเอกสารส่วนบุคคลอื่นๆ

จากงานวิจัยแสดงให้เห็นว่า ผู้คนส่วนใหญ่ไม่ได้ล้างข้อมูลจาก Memory Card ให้เรียบร้อยก่อนนำไปเปลี่ยนหรือขายต่อให้คนอื่น ส่งผลให้คนที่ได้ Memory Card ไปอาจกู้ข้อมูลกลับคืนมาแล้วนำไปใช้แบล็กเมล์เจ้าของเดิมได้ จึงแนะนำให้ทำการล้างข้อมูลโดยลบข้อมูลเดิมทิ้ง แล้วเขียนทับข้อมูลแบบสุ่มลงไปแทน ซึ่งปัจจุบันนี้ก็มีซอฟต์แวร์ฟรีสำหรับล้างข้อมูลให้บริการเป็นจำนวนมาก แน่นอนว่าไม่ใช่แค่ Memory Card แต่รวมไปถึงอุปกรณ์จัดเก็บข้อมูลแบบอื่น เช่น ฮาร์ดดิส์และ USB

ที่มา: https://www.bleepingcomputer.com/news/security/two-thirds-of-second-hand-memory-cards-contain-data-from-previous-owners/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ของ Windows บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task …

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย