เหมือนว่าเฟซบุ๊กจะตกเป็นเป้าหมายของการละเมิดข้อมูลครั้งใหญ่อีกครั้ง เมื่อพบว่ามีข้อมูลส่วนตัวกว่า 267 ล้านโปรไฟล์ที่ถูกขายออนไลน์
รวมถึงรายละเอียดส่วนตัว เช่น ชื่อ, ที่อยู่, อีเมล, ชื่อบัญชีเฟซบุ๊ก, วันเกิด และหมายเลขโทรศัพท์ ถูกขายบนดาร์กเว็บในราคา 500 ปอนด์ (ประมาณ 20,000 บาท)
แม้ว่าข้อมูลที่ถูกขโมยไม่มีรหัสผ่าน แต่ข้อมูลที่มีอยู่ในฐานข้อมูลอาจถูกใช้โดยผู้ไม่หวังดีเพื่อนำไปใช้ในการทำฟิชชิ่งทางอีเมล หรือ SMS เพื่อขโมยรหัสผ่านต่อไปได้
ข้อมูลที่ถูกขโมยนี้ถูกค้นพบโดยนักวิจัยที่ Cyble ด้วยแพลตฟอร์มการประเมินความเสี่ยง ซึ่งใช้แคชเพื่อตรวจสอบความถูกต้องและตรวจสอบสาเหตุว่ามันถูกขโมยได้อย่างไร
แม้ว่า Cyble จะไม่สามารถยืนยันแหล่งที่มาของฐานข้อมูลนี้ได้ แต่ก็กล่าวว่า “ตอนนี้เราไม่ทราบว่าในครั้งแรกข้อมูลรั่วไหลได้อย่างไร อาจเกิดจากการรรั่วไหลของ 3rd Party API เนื่องจากข้อมูลที่รั่วไหลเป็นข้อมูลละเอียดอ่อนเกี่ยวกับผู้ใช้ และอาจถูกนำไปใช้ในการทำอาชญากรไซเบอร์อย่างฟิชชิ่งและการส่งสแปม"
นี่ไม่ใช่ครั้งแรกที่ข้อมูลผู้ใช้ของเฟซบุ๊กนั้นปรากฎบนแฮกเกอร์ฟอรัมหรือดีปเว็บ เมื่อเดือนที่แล้วชุดข้อมูลที่คล้ายกันนี้ ซึ่งส่วนใหญ่มาจากสหรัฐอเมริกานั้นก็ได้ปรากฎบน Elasticsearch ซึ่งมีรายละเอียดอย่าง ชื่อ, หมายเลขโทรศัพท์ และชื่อบัญชีเฟซบุ๊ก
อีกไม่กี่วันต่อมาพบว่าข้อมูลในฐานข้อมูลอื่นเพิ่มเติมอีก 42 ล้านรายการก็ได้ถูกพบออนไลน์เช่นกัน ซึ่งครั้งนี้ถูกโจมตีโดยแฮกเกอร์กลุ่มหนึ่ง และได้มีการทิ้งข้อความไว้ว่า “บอกเจ้าของให้รักษาความปลอดภัยเซิร์ฟเวอร์ด้วย”
ผู้เชี่ยวชาญด้านความปลอดภัได้ยแนะนำว่า ผู้ใช้ควรตรวจสอบการตั้งค่าความเป็นส่วนตัวและความปลอดภัยของบัญชีเฟซบุ๊กอีกครั้ง และเตือนไม่ให้ตอบกลับอีเมลหรือข้อความที่ไม่รู้จักเกี่ยวกับข้อมูลบัญชีโซเชียลมีเดีย
ที่มา: techradar