ข้อมูลของผู้ใช้งานจำนวน 214 คนบน Facebook, IG, LinkedIn รั่วไหล
ข้อมูลสูงถึง 408GB หรือ ผู้ไช้งานจำนวน 214 ล้านคนบน Facebook, Instagram และ LinkedIn ได้รั่วไหลออกไป ข้อมูลส่วนตัวที่รั่วไหลนั้นจะเป็น อีเมลล์, เบอร์โทรศัพท์ และชื่อ-นามสกุลของผู้ใช้งาน เพราะฉะนั้นข้อมูลการเงินและรหัสผ่านการเข้าบัญชีจึงไม่ได้ถูกรั่วไหลออกไป
เนื่องจาก Socialarks บริษัทที่เกี่ยวกับการบริหารจัดการโซเชียลมีเดียในประเทศจีน ได้สร้างเพียงฐานข้อมูล โดยการเก็บข้อมูลบน Facebook และ Instagram
การสร้างระบบตรวจสอบความปลอดภัย ฐานข้อมูลของ Socialarks ได้เก็บข้อมูลส่วนตัว อย่างเช่น เบอร์โทรศัพท์มือถือ และอีเมลล์ของผู้ใช้ Instagram และ LinkedIn ซึ่งเป็นข้อมูลที่ไม่ควรเผยแพร่ออกไป
ฝ่ายตรวจสอบความปลอดภัยกล่าวว่า ช่องโหว่าของฐานข้อมูลนั้นถูกค้นพบเมื่อเดือนที่แล้ว และพวกเขาได้เตือน Socialarks เกี่ยวกับเรื่องนี้หลังจากที่มียืนยันความผิดพลาดที่เกิดขึ้นจากบริษัทในฮ่องกง ซึ่งเป็นเจ้าของเซิฟเวอร์ และเซิฟเวอร์ได้ถูกป้องกันในวันเดียวกัน
การขาดการดูแลความปลอดภัยบนเซิฟเวอร์ของบริษัท
การขาดการดูแลความปลอดภัยบนเซิฟเวอร์ของบริษัทนั้น หมายความว่า ไม่ว่าใครที่มี IP address ก็สามารถเข้าถึงฐานข้อมูล ซึ่งฐานข้อมูลนั้นมีข้อมูลส่วนตัวของผู้ใช้งานเป็นหลายล้านข้อมูล
Anurag Sen หัวหน้าทีมของระบบตรวจสอบความปลอดภัย Cybersecurity เผยว่า ฐานข้อมูลเป้าหมายมีข้อมูลส่วนตัวที่ถูกบันทึกไว้กว่า 318 ล้านข้อมูล
Sen et al ได้ตระหนักถึงการรั่วไหลของข้อมูลที่มีจากแพลทฟอล์มโซเชียลมีเดีย ซึ่งส่งผลกระทบต่อข้อตกลงการให้บริการของ Facebook และ Instagram
ข้อมูลเหล่านี้อาจถูกนำไปใช้ในการฉ้อโกงด้านการเงินบนแพลทฟอล์มอื่นๆ รวมถึง ออนไลน์แบงค์กิ้งด้วย
ข้อมูลการติดต่ออาจถูกนำไปใช้ เช่น การส่งอีเมลล์ส่วนตัว รวมถึงข้อมูลส่วนตัว ที่พวกเขาไว้วางใจ และนำไปสู่ (เหยื่อ) เพื่อเข้าถึงความเป็นส่วนตัวได้มากขึ้น
ข้อมูลส่วนตัวมีหลากหลายรูปแบบ เช่น ชื่อจริง และนามสกุล, ที่อยู่อาศัยและอีเมลล์ และเบอร์โทรศัพท์มือถือ สามารถถูกนำไปใช้ในทางอาชญากรรมได้ และอาจส่งผลต่อการเกิดการก่อการร้ายที่รุนแรงได้
Socialarks รายงานว่า พวกเขาเคยประสบปัญหาเช่นนี้ เมื่อเดือนสิงหาคม ปี 2563 ซึ่งข้อมูลของผู้ใช้งานจำนวน 150 คนบน Facebook และ Instagram ถูกขโมยไป
อย่างที่เรารู้กันค่ะว่า ฐานข้อมูลของ Socialarks ที่มาจากผู้ใช้ Facebook และ Instagram มีทั้งชื่อจริง, เบอร์โทรศัพท์และอีเมลล์, รูปโปรไฟล์, จำนวนผู้ติดตาม และหน้าที่การงานของผู้ใช้
ปัจจุบัน Socialarks มีสำนักงานใหญ่อยู่ที่ Shenzhen และ Xiamen ในประเทศจีน ซึ่งเป็นบริษัท startup ขนาดใหญ่ ที่มีสาขาย่อยมากกว่า 10 แห่งในประเทศจีน
