ช่วงนี้ Facebook กำลังเผชิญกับหลากหลายเหตุการณ์ที่ทำให้ตัวเองเดือดร้อน ก่อนหน้านี้ก็มีกระบวนการยืนยันตัวตนที่ให้ผู้ใช้กรอกรหัสผ่านของอีเมลตัวเอง เพื่อยืนยันความเป็นเจ้าของบัญชีซึ่งไม่ควร และตอนนี้ก็มีอีกเรื่องมาให้ Facebook ต้องปวดหัวกันอีกแล้ว เมื่อข้อมูลผู้ใช้ Facebook ที่เก็บอยู่ในเซิร์ฟเวอร์คลาวด์ของ Amazon นั้นไม่ได้รับการป้องกันอย่างเหมาะสม โดยเซิร์ฟเวอร์นี้ไม่ได้เป็นของ Facebook ตรงๆแต่เป็นของทีมนักพัฒนาที่ร่วมงานกับ Facebook
นักวิจัยความปลอดภัยไซเบอร์จาก UpGuard เปิดเผยชุดข้อมูล 2 ชุด จากสื่อเม็กซิกัน Cultura Colectiva และจากแอปพลิเคชั่น At the Pool ที่สามารถเข้าถึงได้เพียงแค่มีอินเตอร์เน็ต
ข้อมูลจาก Cultura Colectiva มีจำนวนมากกว่า 146 GB และมีข้อมูลผู้ใช้มากกว่า 540 ล้านราย ประกอบไปด้วย ชื่อบัญชี ID ของ Facebook คอมเม้นต์ และอื่นๆ ส่วนข้อมูลจาก At the Pool ประกอบไปด้วยชื่อ กลุ่ม และตำแหน่งเช็คอินใน Facebook กับ รหัสผ่านและอีเมล ของผู้ใช้ 22,000 คน
ทาง UpGuard บอกว่ารหัสผ่านที่อยู่ในชุดข้อมูลจาก At the Pool ไม่ได้เป็นรหัสผ่านของบัญชี Facebook แต่ก็มีความเป็นไปได้ว่าผู้ใช้รายนั้นอาจใช้รหัสผ่านเดียวกันนี้กับบัญชี Facebook และบัญชีอื่นๆ
ชุดข้อมูลทั้ง 2 ชุดนี้ถูกเก็บอยู่ในเซิร์ฟเวอร์ Amazon S3 โดยไร้การป้องกัน แต่เมื่อทาง UpGuard แจ้งไปยัง Facebook พวกเขาก็จัดการเรื่องนี้อย่างรวดเร็ว
Like this:
Like กำลังโหลด...
ช่วงนี้ Facebook กำลังเผชิญกับหลากหลายเหตุการณ์ที่ทำให้ตัวเองเดือดร้อน ก่อนหน้านี้ก็มีกระบวนการยืนยันตัวตนที่ให้ผู้ใช้กรอกรหัสผ่านของอีเมลตัวเอง เพื่อยืนยันความเป็นเจ้าของบัญชีซึ่งไม่ควร และตอนนี้ก็มีอีกเรื่องมาให้ Facebook ต้องปวดหัวกันอีกแล้ว เมื่อข้อมูลผู้ใช้ Facebook ที่เก็บอยู่ในเซิร์ฟเวอร์คลาวด์ของ Amazon นั้นไม่ได้รับการป้องกันอย่างเหมาะสม โดยเซิร์ฟเวอร์นี้ไม่ได้เป็นของ Facebook ตรงๆแต่เป็นของทีมนักพัฒนาที่ร่วมงานกับ Facebook
นักวิจัยความปลอดภัยไซเบอร์จาก UpGuard เปิดเผยชุดข้อมูล 2 ชุด จากสื่อเม็กซิกัน Cultura Colectiva และจากแอปพลิเคชั่น At the Pool ที่สามารถเข้าถึงได้เพียงแค่มีอินเตอร์เน็ต
ข้อมูลจาก Cultura Colectiva มีจำนวนมากกว่า 146 GB และมีข้อมูลผู้ใช้มากกว่า 540 ล้านราย ประกอบไปด้วย ชื่อบัญชี ID ของ Facebook คอมเม้นต์ และอื่นๆ ส่วนข้อมูลจาก At the Pool ประกอบไปด้วยชื่อ กลุ่ม และตำแหน่งเช็คอินใน Facebook กับ รหัสผ่านและอีเมล ของผู้ใช้ 22,000 คน
ทาง UpGuard บอกว่ารหัสผ่านที่อยู่ในชุดข้อมูลจาก At the Pool ไม่ได้เป็นรหัสผ่านของบัญชี Facebook แต่ก็มีความเป็นไปได้ว่าผู้ใช้รายนั้นอาจใช้รหัสผ่านเดียวกันนี้กับบัญชี Facebook และบัญชีอื่นๆ
ชุดข้อมูลทั้ง 2 ชุดนี้ถูกเก็บอยู่ในเซิร์ฟเวอร์ Amazon S3 โดยไร้การป้องกัน แต่เมื่อทาง UpGuard แจ้งไปยัง Facebook พวกเขาก็จัดการเรื่องนี้อย่างรวดเร็ว
Share this:
Like this: