ผู้ใช้ Facebook กว่า 260 ล้านคนถูกเปิดเผยชื่อ รหัส Facebook และหมายเลขโทรศัพท์โดยไม่มีการป้องกันใดๆ พวกเขาถูกทิ้งไว้บนเว็บไซต์ในลักษณะที่ทุกคนสามารถเข้าถึงได้ ไม่ได้ซ่อนอยู่หลังรหัสผ่าน
Bob Diachenko นักวิจัยด้านความปลอดภัยร่วมมือกับ Comparitech เพื่อค้นหาว่าคลัสเตอร์ Elasticsearch มีปัญหาอะไร
การรั่วไหลเกิดขึ้นได้อย่างไร?
นักวิจัยด้านความปลอดภัยเชื่อว่ากลุ่มข้อมูลส่วนตัว Facebook ส่วนใหญ่เป็นผลมาจากการดำเนินการขูดที่ผิดกฎหมาย หรือแม้กระทั่งการละเมิด Facebook API โดยอาชญากรไซเบอร์ อย่างน้อยนั่นคือสิ่งที่หลักฐานเริ่มต้นแสดงให้เห็น
การมีข้อมูลประเภทนี้อยู่ในมือคุณและในขนาดที่ใหญ่เช่นนี้เป็นเรื่องที่น่าหงุดหงิด มันจะช่วยให้คุณทำการหลอกลวงทาง SMS และฟิชชิ่งในระดับโลกได้
โชคดีที่ผู้เชี่ยวชาญด้านความปลอดภัยร่วมกับผู้ให้บริการอินเทอร์เน็ตของเซิร์ฟเวอร์สามารถจำกัดการเข้าถึงข้อมูลได้โดยเร็วที่สุด
ข่าวร้ายก็คือข้อมูลทั้งหมดถูกโพสต์บนฟอรัมของแฮ็กเกอร์ และสามารถดาวน์โหลดได้สำหรับทุกคนที่เข้าชมเว็บไซต์
การเปิดรับแสงนานแค่ไหน?
น่าเสียดายที่ ID ผู้ใช้และหมายเลขโทรศัพท์ 267 ล้านคนถูกเปิดเผยรวมทั้งหมด สองสัปดาห์
. ดูเหมือนว่าฐานข้อมูลได้รับการจัดทำดัชนีครั้งแรกเมื่อวันที่ 4 ธันวาคม ข้อมูลถูกโพสต์เป็นการดาวน์โหลดบนฟอรัมแฮ็กเกอร์ในวันที่ 12 ธันวาคมจนถึงวันที่ 14 ธันวาคม Diachenko จะค้นพบการรั่วไหลของข้อมูล และส่งรายงานการละเมิดไปยังเซิร์ฟเวอร์ที่จัดการ ISP ทันที ปัญหาคือจนถึงวันที่ 19 ธันวาคมเท่านั้นที่พวกเขาห้ามการเข้าถึงข้อมูล
คุณคิดว่า Facebook ควรปรับปรุงมาตรการรักษาความปลอดภัยหรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
บทความที่เกี่ยวข้องที่คุณควรตรวจสอบ:
- เบราว์เซอร์ 3 อันดับแรกเพื่อประสบการณ์ Facebook ที่รวดเร็วและเป็นส่วนตัว
- 5 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดสำหรับ Facebook [คู่มือ 2020]
- Facebook ติดตามตำแหน่งของคุณหากบัญชีของคุณถูกพิจารณาว่าเป็นภัยคุกคาม
