ข้อมูลผู้ใช้งานโซเชียลมีเดีย Facebook ของผู้ใช้งานกว่า 267,140,436 รายประกอบด้วย ชื่อผู้ใช้งาน, เบอร์โทรศัพท์, ชื่อไอดี และประวัติการเข้าใช้งาน Facebook รั่วไหลบนช่องทางออนไลน์ โดยไม่ได้มีการเข้ารหัสหรือการป้องกันใดๆ ทั้งสิ้น ส่งผลให้ผู้ใช้งานจำนวนมากได้รับผลกระทบกันถ้วนหน้า
ผู้ค้นพบการรั่วไหลดังกล่าวคือ Comparitech และนักวิจัยด้านความปลอดภัยบนโลกไซเบอร์ Bob Diachenko ซึ่งเชื่อกันว่าข้อผิดพลาดทั้งหมดเกิดขึ้นจากการที่มีผู้ไม่หวังดีในเวียดนามพยายามเจาะเข้าถึง API ของ Facebook โดยมีความเป็นไปได้สูงว่าข้อมูลที่รั่วไหลจะถูกนำไปใช้ทำข้อความ SMS ประเภทสแปมหลอกลวงผู้บริโภค
โดยเมื่อได้มีการตรวจพบแล้ว Diachenko บอกว่าตัวเขาเองได้แจ้งเรื่องให้กับผู้ให้บริการอินเทอร์เน็ตเพื่อให้ดำเนินการจัดการ IP Address ของเซิร์ฟเวอร์ข้อมูลเพื่อให้ลบข้อมูลที่รั่วไหลบนระบบแล้วเมื่อวันที่ 19 ธันวาคม แต่ประเด็นก็คือข้อมูลทั้งหมดถูกโพสต์ขึ้นไปยังฟอรัมออนไลน์ของเหล่าแฮกเกอร์ ที่สามารถกดดาวน์โหลดได้เช่นกันตั้งแต่วันที่ 12 ธันวาคม นั่นแสดงว่าต่อให้จัดการกับ IP Address อย่างไร แต่ข้อมูลก็อาจจะรั่วไหลออกไปไกลแล้วก็ได้
ด้านโฆษกของ Facebook ให้ข้อมูลกับ Engadget ว่าทีมงานของ Facebook กำลังตรวจสอบปัญหาที่เกิดขึ้น และเชื่อว่าข้อมูลที่ถูกเก็บและรั่วไหลออกไปนั้นเป็นข้อมูลที่รั่วไหลก่อนที่ Facebook จะดำเนินการเปลี่ยนแปลงด้านมาตรการต่างๆ เป็นระยะเวลาหลายปีเพื่อช่วยยกระดับความปลอดภัยของข้อมูลส่วนตัวผู้ใช้งานให้ดียิ่งขึ้น
ถ้ายังจำกันได้ก็ต้องยอมรับว่าปีนี้ไม่ใช่ปีที่ดีสักเท่าไรของ Facebook เพราะก่อนหน้านี้ช่วงต้นปีที่ผ่านมาข้อมูลของผู้ใช้งานกว่า 540 ล้านรายก็รั่วไหลเช่นกัน ขณะที่เมื่อเดือนกันยายน ข้อมูล ID และเบอร์โทรศัพท์ผู้ใช้ Facebook กว่า 419 ล้านรายก็ถูกพบโดยไม่มีการเข้ารหัสบนช่องทางออนไลน์มาแล้ว
ทั้งนี้ Diachenko แนะนำว่าหากผู้ใช้งาน Facebook ไม่ต้องการให้ข้อมูลของตัวเองรั่วไหลโดยที่ไม่รู้ตัวให้ตั้งค่าในแอปฯ Facebook และเลือกการตั้งค่าทั้งหมดไม่ให้เสิร์ชเอนจินภายนอกสามารถค้นหาข้อมูลโปรไฟล์ของตัวเองได้ (Settings > Privacy > ตั้งค่าทั้งหมดให้เป็น Friends หรือ Only me > และเลือก No ในหัวข้อ ‘Do you want search engines outside of Facebook to link to your profile’)
พิสูจน์อักษร: ลักษณ์นารา พักตร์เพียงจันทร์
อ้างอิง: