ข้อมูลผู้ใช้ Facebook กว่า 500 ล้าน User รั่วไหล
Facebook งานเข้าอย่างจัง!เพราะได้มีข้อมูลของเหล่าผู้ใช้มากกว่า 500 ล้านรายไหลออกไปอยู่ตามเว็บไซต์อันแสนดำมืดอย่าง Dark Web ซึ่งข้อมูลเหล่านั้นเป็นเรื่องส่วนตัวที่ไม่ควรแพร่งพรายออกไปแต่อย่างใด และจะส่งผลกระทบอันร้ายแรงตามมาในภายหลังได้
Facebook งานเข้าอย่างจัง!เพราะได้มีข้อมูลของเหล่าผู้ใช้มากกว่า 500 ล้านรายไหลออกไปอยู่ตามเว็บไซต์อันแสนดำมืดอย่าง Dark Web ซึ่งข้อมูลเหล่านั้นเป็นเรื่องส่วนตัวที่ไม่ควรแพร่งพรายออกไปแต่อย่างใด และจะส่งผลกระทบอันร้ายแรงตามมาในภายหลังได้
ผู้ใช้แพลตฟอร์มโซเชียลมีเดียชื่อดังอย่าง Facebook กว่า 500 ล้านรายต้องกุมขมับ เพราะข้อมูลของเขาได้รั่วไหลไปตามเว็บมืดมากมาก ซึ่งเหล่าข้อมูลที่หลุดออกไปจะได้แก่ หมายเลขโทรศัพท์, Facebook ID, ชื่อ - นามสกุล, สถานที่ในปัจจุบัน, สถานที่ในอดีต, วันเกิด, ที่อยู่อีเมล, สถานะความสัมพันธ์ และประวัติอื่น ๆ
ข้อมูลจำนวนมากที่รั่วของไปถูกค้นพบครั้งแรกโดย Alon Gal ผู้เป็น CTO ของบริษัทรักษาความปลอดภัย Hudson Rock ซึ่งโพสต์บน Twitter เกี่ยวกับการรั่วไหลในครั้งนี้
โดยนักวิเคราะห์ด้านความปลอดภัยรายดังกล่าวได้ระบุว่า ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ใช้ Facebook กว่า 500 ล้าน User รั่วไหลไปอยู่ในกระทู้ของแฮ็กเกอร์ที่เกี่ยวข้องกับการค้ามนุษย์ และนี้เป็นความเสี่ยงอย่างมากต่อเหล่าผู้ค้า Cryptocurrency และ Hodlers หลายล้านคน โดยความเสี่ยงที่เกิดขึ้นจะมาจากการปลอมแปลงซิมการ์ด และการล่วงรู้ข้อมูลประจำตัวอื่น ๆ ที่สามารถเอื้อประโยชน์ต่อการโจมตีที่อยู่ Wallet ของพวกเขา
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
“ข้อมูล Facebook ทั้งหมด 533,000,000 รายการ รั่วไหลออกมาโดยไม่เสียค่าใช้จ่าย ซึ่งนั่นหมายความว่าหากคุณมีบัญชี Facebook เป็นไปได้อย่างมากว่าหมายเลขโทรศัพท์ที่ใช้สำหรับบัญชีนั้นรั่วไหล และฉันยังไม่เห็น Facebook จะออกมายอมรับถึงประมาทเลินเล่อของพวกเขาต่อข้อมูลของคุณเลย”
จากข้อมูลของ Gal การรั่วไหลครั้งนี้นั้นเกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยที่ค้นพบครั้งแรกในปี 2019 และต่อมาในเดือนมกราคม 2021 เราต่างก็รู้กันดีว่าแฮ็กเกอร์สามารถใช้ข้อมูลเหล่านี้เพื่อเข้าถึงหมายเลขโทรศัพท์ของผู้ใช้ได้ ตอนนี้การรั่วไหลได้ขยายไปถึง “หมายเลขโทรศัพท์, ID Facebook, ชื่อ - นามสกุล, ตำแหน่ง, ตำแหน่งในอดีต, วันเกิด, (บางครั้ง) ที่อยู่อีเมล, วันที่สร้างบัญชี, สถานะความสัมพันธ์ และประวัติส่วนตัวต่าง ๆ”
จากข้อมูลของ Gal ระบุว่าข้อมูลดังกล่าวสามารถช่วยให้แฮ็กเกอร์ และนักต้มตุ๋นสามารถใช้ประโยชน์จากการหลอกลวงที่หลากหลายได้
“เหล่าแฮ็กเกอร์ผู้ไม่ประสงค์ดีจะใช้ข้อมูลนี้เพื่อสร้างวิศวกรรมสังคม (Social Engineering – การหลอกลวงเชิงจิตวิทยาด้วยข้อมูล), การ Scamming, การแฮ็ก และการใช้ประโยชน์เชิงตลาดอย่างแน่นอน”
ทั้งนี้ผู้ใช้ Cryptocurrency มีความเสี่ยงเป็นพิเศษจากการโจมตีดังกล่าว โดยเมื่อต้นปีที่ผ่านมาเหยื่อของการโจมตีด้วยการปลอมแปลงซิมได้ฟ้องบริษัท โทรศัพท์มือถือ T-Mobile ในราคา 450,000 ดอลลาร์ และในปี 2018 Kaspersky Labs พบว่าแฮ็กเกอร์สามารถขโมย 21,000ETH ซึ่งปัจจุบันมีมูลค่ามากกว่า 43 ล้านดอลลาร์ในการโจมตีด้วยแนวทางวิศวกรรมสังคมในช่วง 12 ปี
