Cybersecurity Privacy

ข้อมูลที่ถูกแฮกเกอร์ขโมยแล้วไปไหน?

ข้อมูลที่หลุดออกจาก Facebook หมายความว่าอย่างไร?

ในปัจจุบันการล้วงข้อมูลเกิดบ่อยครั้งขึ้น ข่าวในสื่อต่างๆก็จะมีรายงานเป็นระยะๆว่า แพลตฟอร์มนี้โดนล้วงข้อมูล กระทบต่อผู้ใช้กี่ราย การรับมือของผู้ให้บริการและผู้ใช้ควรทำอย่างไร

ย้อนกลับไปเมื่อปี 2018 แฮกเกอร์ใช้ฟีเจอร์ของ Facebook ในการค้นหาผู้ใช้ด้วยเบอร์โทรศัพท์ ทำให้พวกเขาสามารถรวบรวมรายชื่อของผู้ใช้ Facebook และเบอร์โทรศัพท์ได้

ฟีเจอร์ดังกล่าวถูกถอนออกไปเมื่อ Cambridge Analytica เปิดโปงว่าผู้ใช้มากกว่า 400 ล้านรายของ Facebook ถูกนำไปปล่อยไว้บนฐานข้อมูลออนไลน์

หากอาชญากรไซเบอร์รวบรวมข้อมูลเหล่านี้ได้ พวกเขาสามารถหาข้อมูลเพิ่มเติมมากพอที่จะสร้างตัวตนเลียนแบบขึ้น และนำไปใช้ประโยชน์อย่างอื่น เช่น การหลอกเพื่อนคน Facebook ว่าเปิดบัญชีใหม่และขอยืมเงิน หรือสวมรอยเพื่อทำธุรกรรมต่างๆ

ข้อมูลเหล่านี้จะหายไปหรือไม่?

ยกตัวอย่างเบอร์โทรศัพท์ที่เลิกใช้ ข้อมูลที่ผูกกับเบอร์ เช่น วันเกิด อาจยังคงอยู่ แต่การรวบรวมข้อมูลนั้นถูกยุติลง แต่ถ้าเป็นรหัสผ่านของบัญชีที่ไม่ได้ใช้ก็จะยังอยู่ต่อไป

เว็บไซต์ Have I Been Pwned (HIBP) รวบรวมและติดตามเหตุการณ์ล้วงข้อมูล พร้อมเปิดช่องทางให้ผู้ใช้สามารถตรวจสอบอีเมลของตัวเองได้ว่าเคยผ่านเหตุการณ์ล้วงข้อมูลหรือโดนแฮกหรือไม่ พร้อมบอกบริการที่โดนล้วงข้อมูลและวิธีการปฏิบัติตัวเบื้องต้นเพื่อความปลอดภัย

วิธีการรักษาความปลอดภัยบัญชี

  • ใช้รหัสผ่านที่คาดเดายาก
  • เปิดฟีเจอร์ความปลอดภัย Two-factor Authentication (2FA)
  • ใช้โปรแกรมรักษาความปลอดภัย

Author: Tony Anscombe
Source: https://www.welivesecurity.com/2021/04/08/does-data-stolen-data-breach-expire/
Translated by: Worapon H.

%d bloggers like this: