General

ข้อมูลผู้ใช้ Facebook กว่า 500 ล้าน User รั่วไหล

Photo 1522159698025 071104a1ddbd.jpg

Facebook งานเข้าอย่างจัง!เพราะได้มีข้อมูลของเหล่าผู้ใช้มากกว่า 500 ล้านรายไหลออกไปอยู่ตามเว็บไซต์อันแสนดำมืดอย่าง Dark Web ซึ่งข้อมูลเหล่านั้นเป็นเรื่องส่วนตัวที่ไม่ควรแพร่งพรายออกไปแต่อย่างใด และจะส่งผลกระทบอันร้ายแรงตามมาในภายหลังได้

ผู้ใช้แพลตฟอร์มโซเชียลมีเดียชื่อดังอย่าง Facebook กว่า 500 ล้านรายต้องกุมขมับ เพราะข้อมูลของเขาได้รั่วไหลไปตามเว็บมืดมากมาก ซึ่งเหล่าข้อมูลที่หลุดออกไปจะได้แก่ หมายเลขโทรศัพท์, Facebook ID, ชื่อ - นามสกุล, สถานที่ในปัจจุบัน, สถานที่ในอดีต, วันเกิด, ที่อยู่อีเมล, สถานะความสัมพันธ์ และประวัติอื่น ๆ

ข้อมูลจำนวนมากที่รั่วของไปถูกค้นพบครั้งแรกโดย Alon Gal ผู้เป็น CTO ของบริษัทรักษาความปลอดภัย Hudson Rock ซึ่งโพสต์บน Twitter เกี่ยวกับการรั่วไหลในครั้งนี้

โดยนักวิเคราะห์ด้านความปลอดภัยรายดังกล่าวได้ระบุว่า ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ใช้ Facebook กว่า 500 ล้าน User รั่วไหลไปอยู่ในกระทู้ของแฮ็กเกอร์ที่เกี่ยวข้องกับการค้ามนุษย์ และนี้เป็นความเสี่ยงอย่างมากต่อเหล่าผู้ค้า Cryptocurrency และ Hodlers หลายล้านคน โดยความเสี่ยงที่เกิดขึ้นจะมาจากการปลอมแปลงซิมการ์ด และการล่วงรู้ข้อมูลประจำตัวอื่น ๆ ที่สามารถเอื้อประโยชน์ต่อการโจมตีที่อยู่ Wallet ของพวกเขา

“ข้อมูล Facebook ทั้งหมด 533,000,000 รายการ รั่วไหลออกมาโดยไม่เสียค่าใช้จ่าย ซึ่งนั่นหมายความว่าหากคุณมีบัญชี Facebook เป็นไปได้อย่างมากว่าหมายเลขโทรศัพท์ที่ใช้สำหรับบัญชีนั้นรั่วไหล และฉันยังไม่เห็น Facebook จะออกมายอมรับถึงประมาทเลินเล่อของพวกเขาต่อข้อมูลของคุณเลย”

จากข้อมูลของ Gal การรั่วไหลครั้งนี้นั้นเกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยที่ค้นพบครั้งแรกในปี 2019 และต่อมาในเดือนมกราคม 2021 เราต่างก็รู้กันดีว่าแฮ็กเกอร์สามารถใช้ข้อมูลเหล่านี้เพื่อเข้าถึงหมายเลขโทรศัพท์ของผู้ใช้ได้ ตอนนี้การรั่วไหลได้ขยายไปถึง “หมายเลขโทรศัพท์, ID Facebook, ชื่อ - นามสกุล, ตำแหน่ง, ตำแหน่งในอดีต, วันเกิด, (บางครั้ง) ที่อยู่อีเมล, วันที่สร้างบัญชี, สถานะความสัมพันธ์ และประวัติส่วนตัวต่าง ๆ”

จากข้อมูลของ Gal ระบุว่าข้อมูลดังกล่าวสามารถช่วยให้แฮ็กเกอร์ และนักต้มตุ๋นสามารถใช้ประโยชน์จากการหลอกลวงที่หลากหลายได้

“เหล่าแฮ็กเกอร์ผู้ไม่ประสงค์ดีจะใช้ข้อมูลนี้เพื่อสร้างวิศวกรรมสังคม (Social Engineering – การหลอกลวงเชิงจิตวิทยาด้วยข้อมูล), การ Scamming, การแฮ็ก และการใช้ประโยชน์เชิงตลาดอย่างแน่นอน”

ทั้งนี้ผู้ใช้ Cryptocurrency มีความเสี่ยงเป็นพิเศษจากการโจมตีดังกล่าว โดยเมื่อต้นปีที่ผ่านมาเหยื่อของการโจมตีด้วยการปลอมแปลงซิมได้ฟ้องบริษัท โทรศัพท์มือถือ T-Mobile ในราคา 450,000 ดอลลาร์ และในปี 2018 Kaspersky Labs พบว่าแฮ็กเกอร์สามารถขโมย 21,000ETH ซึ่งปัจจุบันมีมูลค่ามากกว่า 43 ล้านดอลลาร์ในการโจมตีด้วยแนวทางวิศวกรรมสังคมในช่วง 12 ปี

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง

เปิดลิสต์ '5 เหรียญ' ที่ค่า RSI เข้าใกล้พื้นที่ 'Overbought' ประจำสัปดาห์
รายงาน ก.ล.ต. สรุปภาพรวมบัญชีซื้อขายที่ Active ในช่วงกลางเดือน มีนาคม ปี 2567
ล่าสุด ศาลมอนเตเนโกร ปฏิเสธคำร้องอุทธรณ์ของ ‘Do Kwon’ หลังถูกตัดสินส่งตัว
Brian Armstrong ซีอีโอ Coinbase ชวนเปิดมุมมอง!