ผู้ใช้แพลตฟอร์มโซเชียลมีเดียชื่อดังอย่าง Facebook กว่า 500 ล้านรายต้องกุมขมับ เพราะข้อมูลของเขาได้รั่วไหลไปตามเว็บมืดมากมาก ซึ่งเหล่าข้อมูลที่หลุดออกไปจะได้แก่ หมายเลขโทรศัพท์, Facebook ID, ชื่อ - นามสกุล, สถานที่ในปัจจุบัน, สถานที่ในอดีต, วันเกิด, ที่อยู่อีเมล, สถานะความสัมพันธ์ และประวัติอื่น ๆ

ข้อมูลจำนวนมากที่รั่วของไปถูกค้นพบครั้งแรกโดย Alon Gal ผู้เป็น CTO ของบริษัทรักษาความปลอดภัย Hudson Rock ซึ่งโพสต์บน Twitter เกี่ยวกับการรั่วไหลในครั้งนี้

โดยนักวิเคราะห์ด้านความปลอดภัยรายดังกล่าวได้ระบุว่า ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ใช้ Facebook กว่า 500 ล้าน User รั่วไหลไปอยู่ในกระทู้ของแฮ็กเกอร์ที่เกี่ยวข้องกับการค้ามนุษย์ และนี้เป็นความเสี่ยงอย่างมากต่อเหล่าผู้ค้า Cryptocurrency และ Hodlers หลายล้านคน โดยความเสี่ยงที่เกิดขึ้นจะมาจากการปลอมแปลงซิมการ์ด และการล่วงรู้ข้อมูลประจำตัวอื่น ๆ ที่สามารถเอื้อประโยชน์ต่อการโจมตีที่อยู่ Wallet ของพวกเขา

“ข้อมูล Facebook ทั้งหมด 533,000,000 รายการ รั่วไหลออกมาโดยไม่เสียค่าใช้จ่าย ซึ่งนั่นหมายความว่าหากคุณมีบัญชี Facebook เป็นไปได้อย่างมากว่าหมายเลขโทรศัพท์ที่ใช้สำหรับบัญชีนั้นรั่วไหล และฉันยังไม่เห็น Facebook จะออกมายอมรับถึงประมาทเลินเล่อของพวกเขาต่อข้อมูลของคุณเลย”

จากข้อมูลของ Gal การรั่วไหลครั้งนี้นั้นเกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยที่ค้นพบครั้งแรกในปี 2019 และต่อมาในเดือนมกราคม 2021 เราต่างก็รู้กันดีว่าแฮ็กเกอร์สามารถใช้ข้อมูลเหล่านี้เพื่อเข้าถึงหมายเลขโทรศัพท์ของผู้ใช้ได้ ตอนนี้การรั่วไหลได้ขยายไปถึง “หมายเลขโทรศัพท์, ID Facebook, ชื่อ - นามสกุล, ตำแหน่ง, ตำแหน่งในอดีต, วันเกิด, (บางครั้ง) ที่อยู่อีเมล, วันที่สร้างบัญชี, สถานะความสัมพันธ์ และประวัติส่วนตัวต่าง ๆ”

จากข้อมูลของ Gal ระบุว่าข้อมูลดังกล่าวสามารถช่วยให้แฮ็กเกอร์ และนักต้มตุ๋นสามารถใช้ประโยชน์จากการหลอกลวงที่หลากหลายได้

“เหล่าแฮ็กเกอร์ผู้ไม่ประสงค์ดีจะใช้ข้อมูลนี้เพื่อสร้างวิศวกรรมสังคม (Social Engineering – การหลอกลวงเชิงจิตวิทยาด้วยข้อมูล), การ Scamming, การแฮ็ก และการใช้ประโยชน์เชิงตลาดอย่างแน่นอน”

ทั้งนี้ผู้ใช้ Cryptocurrency มีความเสี่ยงเป็นพิเศษจากการโจมตีดังกล่าว โดยเมื่อต้นปีที่ผ่านมาเหยื่อของการโจมตีด้วยการปลอมแปลงซิมได้ฟ้องบริษัท โทรศัพท์มือถือ T-Mobile ในราคา 450,000 ดอลลาร์ และในปี 2018 Kaspersky Labs พบว่าแฮ็กเกอร์สามารถขโมย 21,000ETH ซึ่งปัจจุบันมีมูลค่ามากกว่า 43 ล้านดอลลาร์ในการโจมตีด้วยแนวทางวิศวกรรมสังคมในช่วง 12 ปี