ข้อมูลส่วนตัวและเบอร์โทรศัพท์ของผู้ใช้เฟซบุ๊กกว่า 533 ล้านคนรั่วไหล ได้อย่างไรกัน?

เฟซบุ๊กถือได้ว่าเป็นแพลตฟอร์มโซเชียลมีเดียที่ได้รับความนิยมมากที่สุด มีผู้ใช้งานกว่าสองพันล้านบัญชี วันนี้ INETMS จะมาเล่าถึงกรณีศึกษาจากเฟซบุ๊กที่ได้รับผลกระทบต่อเนื่องจากช่องโหว่เก่าที่เคยถูกโจมตี ซึ่งถึงแม้ตอนนี้จะถูกแก้ไขปิดช่องโหว่นั้นไปแล้วตั้งแต่ปี 2019 แล้วปี 2021 ยังได้รับผลกระทบอย่างไร

ในวันเสาร์ที่ 3 เมษายน 2564 ได้มีแฮกเกอร์รายหนึ่งเผยแพร่ข้อมูลส่วนตัวและเบอร์โทรศัพท์ของผู้ใช้เฟซบุ๊กกว่าร้อยล้านคนบนเว็บไซต์ (Low-level hacking forum) โดยข้อมูลที่ถูกเปิดเผยนั้นเป็นข้อมูลส่วนบุคคลของผู้ใช้เฟซบุ๊ก 533 ล้านคน จาก 106 ประเทศทั่วโลก ใน 533 ล้านคนนั้น มี 32 ล้านคนอาศัยอยู่ในสหรัฐอเมริกา 11 ล้านคนอาศัยอยู่ในสหราชอาณาจักร และ 6 ล้านคนอาศัยอยู่ในอินเดีย ข้อมูลส่วนใหญ่เป็นเบอร์โทรศัพท์ รหัส Facebook ID ชื่อจริง ที่อยู่ วันเกิด ประวัติส่วนตัวและในบางรายมีอีเมลด้วย

แหล่งข่าวแจ้งว่าได้มีการตรวจสอบข้อมูลที่ถูกเปิดเผยด้วยการนำเบอร์โทรศัพท์และ ID มาจับคู่กัน และยังทำการตรวจสอบที่อยู่อีเมลด้วยการใช้ฟีเจอร์ “ลืมรหัสผ่าน” ซึ่งจะโชว์ให้เห็นเบอร์โทรศัพท์ชั่วคราว ตัวแทนจากเฟซบุ๊กได้ออกมาบอกว่าข้อมูลดังกล่าวถูกดึงออกมาได้เพราะช่องโหว่ของระบบที่เฟซบุ๊กได้แก้ไขไปแล้วตั้งแต่ปี 2019 โดยข้อมูลที่รั่วไหลออกมานั้น แม้จะเป็นข้อมูลเก่าแต่ยังคงมีค่าในสายตาของอาชญากรไซเบอร์ซึ่งสามารถนำข้อมูลเหล่านั้นไปปลอมแปลง แอบอ้าง หรือหลอกเอาข้อมูลในการยืนยันตัวตน (Login credentials) ได้อีกด้วย

Alon Gal facebook

Alon Gal หัวหน้าเจ้าหน้าที่สายเทคโนโลยีของสถาบันอาชญากรรมไซเบอร์ Hudson Rock ซึ่งเป็นผู้ตรวจพบข้อมูลที่รั่วไหลดังกล่าวว่า “ฐานข้อมูลนี้มีข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ของผู้ใช้เฟซบุ๊กกว่าล้านคน แน่นอนว่าข้อมูลนี้นำไปสู่การพยายามแสวงหาประโยชน์จากข้อมูลได้โดยนำไปใช้ด้านวิศวกรรมสังคม (Social Engineering) หรือ “การแฮก”

Gal พบว่าข้อมูลได้มีการรั่วไหลออกไปในเดือนมกราคม ขณะที่แฮกเกอร์รายนั้นกำลังโฆษณาขายบอทอัตโนมัติที่สามารถแสดงเบอร์โทรศัพท์ของผู้ใช้เฟซบุ๊กกว่าร้อยล้านคนได้ ตอนนี้ข้อมูลนั้นถูกเปิดเผยแล้วแบบไม่เก็บค่าใช้จ่ายทำให้ทุกคนสามารถเข้าถึงข้อมูลได้ง่าย ทางเราเองได้มีการพยายามติดต่อแฮกเกอร์รายนั้นแล้วทาง Telegram แต่ไม่ได้รับการตอบกลับ

เฟซบุ๊กออกมาแก้ไขปัญหานี้ด้วยการให้คำมั่นว่าจะทำการปราบปรามการขโมยข้อมูลทุกรูปแบบหลังจากที่ Cambridge Analytica ดึงข้อมูลผู้ใช้เฟซบุ๊กกว่า 80 ล้านคนไปได้ โดยนำข้อมูลไปใช้ประโยชน์เพื่อหาเสียงเลือกตั้งในปี 2016 โดย Gal เองออกมาเสริมว่า เมื่อมองจากมุมความปลอดภัยแล้ว เฟซบุ๊กก็ทำอะไรไม่ได้มาก เนื่องจากข้อมูลได้รั่วไหลไปเรียบร้อยแล้ว สิ่งที่เฟซบุ๊กทำได้ในตอนนี้คือแนะนำให้ผู้ใช้ของตนมีความระมัดระวังอยู่เสมอไม่กดเข้าลิงค์ที่ดูไม่น่าเชื่อถือ

ใครก็ตามที่สมัครเข้ามาใช้แพลตฟอร์มชื่อดังอย่างเฟซบุ๊ก ย่อมไว้ใจที่จะฝากข้อมูลไว้กับเฟซบุ๊ก และเชื่อว่าเฟซบุ๊กจะดูแลข้อมูลเหล่านั้นเป็นอย่างดี Gal กล่าว “การที่ข้อมูลหลุดออกมาแบบนี้เป็นการลดความน่าเชื่อถือของบริษัทเอง และต้องได้รับการแก้ไขทันที”

คำแนะนำ

  • ไม่ควรลงชื่อเข้าใช้บัญชีส่วนตัวค้างไว้ควรมีการล็อคหน้าจอ และใส่รหัสเพื่อความปลอดภัย
  • ไม่ควรลงชื่อเข้าใช้ในคอมพิวเตอร์เครื่องอื่นที่ไม่น่าไว้วางใจ เนื่องจากผู้ใช้ที่มาใช้ต่อ ก็อาจจะน าข้อมูลไปใช้ในทางที่ผิดหรือเปลี่ยนข้อมูลบางอย่างได้ อาจส่งผลให้เกิดความเสียหายในภายหลัง
  • อย่าหลงเชื่ออีเมลหลอกลวงหรือ Phishing E-mail ที่มีการหลอกลวงโดยการให้ผู้ใช้กดเข้าไปในลิงก์หรือใส่ข้อมูลส่วนตัวเราเข้าไปในนั้น เพื่อที่ปลายทางจะใช้ในการขโมยหรือหลอกขอข้อมูล โดยแอบอ้างว่ามาจาก Facebook ดังนั้นควรเช็คข้อมูลให้ดีก่อนจะหลงเชื่อยอมกรอกข้อมูลของเราไปในนั้น
  • ควร Log-out ให้เรียบร้อย เมื่อเปลี่ยนคอมพิวเตอร์หรือโทรศัพท์เครื่องใหม่ การ Reset PC บนคอมหรือ Format Factory บนโทรศัพท์ให้อยู่ในสภาพเริ่มต้นจะเป็นวิธีที่ปลอดภัย ป้องกันการโดนแฮกได้อย่างดี และเป็นวิธีที่ง่ายที่สุด
  • เพิ่มมาตรการป้องกันให้แน่นหนากว่าเดิม เช่นการตั้งรหัสผ่านให้ปลอดภัย และมีคาวมซับซ้อน ไม่สามารถเดาได้ง่าย รวมถึงห้ามใช้รหัสผ่านที่มีการอ้างอิงจากข้อมูลส่วนตัว และสุดท้ายควรเปิดใช้งานการยืนยันตัวตนแบบ 2 Factor Authentication
  • ระมัดระวังในการใช้ Auto log-in การลงชื่อเข้าใช้อัตโนมัติเป็นวิธีที่สะดวกและรวดเร็ว แต่ก็ผู้ไม่ประสงค์ดีก็สามารถเข้าถึงบัญชีได้ง่ายเช่นกัน
  • การเปลี่ยนรหัสผ่านบ่อยๆจะช่วยให้ปลอดภัยขึ้น

References

https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4

บริการ Security