UpGuard สตาร์ทอัพผู้ดูแลระบบความปลอดภัยบนโลกไซเบอร์สัญชาติออสเตรเลีย เปิดเผยว่า พวกเขาตรวจพบกรณีที่บริษัทผู้พัฒนาแอปพลิเคชันบนเฟซบุ๊กมากกว่า 2 แห่ง (third-party) พลาดทำข้อมูลผู้ใช้งานเฟซบุ๊กรวมกว่า 540 ล้านราย ประกอบด้วย คอมเมนต์, ไลก์, รีแอ็กชัน, ชื่อแอ็กเคานต์ เฟซบุ๊กไอดี ฯลฯ จำนวนกว่า 146 กิกะไบต์ รั่วไหลบนคลาวด์ที่เปิดให้เข้าถึงได้แบบสาธารณะ
UpGuard ออกมาเปิดเผยถึงเหตุการณ์ความผิดพลาดนี้เมื่อวันพุธที่ 3 เมษายนที่ผ่านมาตามเวลาท้องถิ่น บนหน้าเว็บไซต์ของพวกเขา โดยหนึ่งในบริษัทที่ทำข้อมูลผู้ใช้หลุดออกไปคือ Cultura Colectiva บริษัทสื่อในเม็กซิโก ส่วนคลังข้อมูลผู้ใช้เฟซบุ๊กที่หลุดบน Amazon S3 bucket ถูกเปิดให้เข้าถึงได้โดยคนทั่วไป ภายในมีรายละเอียดข้อมูลผู้ใช้จำแนกตามหัวข้อ
อีกบริษัทที่ข้อมูลผู้ใช้หลุดคือ ผู้พัฒนาแอปพลิเคชัน At the Pool ซึ่งปิดตัวไปแล้วเมื่อปี 2014 โดยมีข้อมูลผู้ใช้กว่า 22,000 รายรั่วไหลออกไป รวมถึงรายชื่อเพื่อนบนเฟซบุ๊ก, รหัสเข้าใช้แอปฯ At the Pool, ความสนใจ, ภาพถ่าย, กลุ่มต่างๆ ที่เป็นสมาชิกและการเช็กอิน
ทั้งนี้ ไม่มีรายงานแน่ชัดว่าข้อมูลผู้ใช้งานกว่า 540 ล้านรายหลุดบนคลาวด์เซิร์ฟเวอร์ตั้งแต่เมื่อไร และมีใครเข้าถึงข้อมูลชุดดังกล่าวได้บ้าง โดยทันทีที่ UpGuard เปิดเผยเรื่องนี้ออกไป ทีมงานของเฟซบุ๊กก็ติดต่อเข้ามาพร้อมดำเนินการลบข้อมูลชุดดังกล่าวเป็นที่เรียบร้อยแล้ว
กรณีข้อมูลส่วนตัวผู้ใช้ 540 ล้านรายหลุดออกไปในครั้งนี้ถูกนำไปเปรียบเทียบกับเคสของ Cambridge Analytica ที่ทำข้อมูลผู้ใช้ 87 ล้านรายหลุดออกไปเมื่อปี 2013 แต่เพิ่งตรวจพบเมื่อปีที่แล้วว่ามีความคล้ายคลึงกันพอสมควร เนื่องจากทั้ง 3 บริษัทที่ทำข้อมูลผู้ใช้หลุดออกไปเป็นผู้พัฒนาแอปพลิเคชันบนเฟซบุ๊กเหมือนกัน ทำให้หลายฝ่ายรวมถึง UpGuard ตั้งคำถามไปยังเฟซบุ๊กว่า พวกเขาจะสามารถแก้ปัญหานี้ให้หมดไปอย่างเด็ดขาดเมื่อไร
ภาพ: UpGuard
พิสูจน์อักษร: พรนภัส ชำนาญค้า
อ้างอิง: