‘Facebook’ โดนซ้ำแผลเดิม
เอื้อประโยชน์ให้แฮกเกอร์หลอกล่อเหยื่อด้วย Social Engineering
แน่นอนว่าเวลาที่เราใช้บริการของแพลตฟอร์มใดก็ตาม เราก็คาดหวังให้ผู้ให้บริการรักษาข้อมูลทั้งหมดของเราไว้เป็นความลับ ยิ่งในบางแพลตฟอร์มที่มีตัวเลือกให้ตั้งค่าความเป็นส่วนตัว (Privacy) หลายๆ ท่านก็เลือกตั้งค่าความเป็นส่วนตัวให้เหมาะสมกับตัวเอง
แต่ไม่น่าเชื่อครับเมื่อไม่กี่สัปดาห์ที่ผ่านมา "เฟซบุ๊ค" ผู้ให้บริการสื่อสังคมชื่อดังได้ทำข้อมูลของผู้ใช้งานกว่า 533 ล้านคนรั่วไหล หลังจากเมื่อคราวก่อนหน้านั้น เฟซบุ๊ค ก็ทำข้อมูลผู้ใช้งานรั่วไหลและต้องจ่ายค่าปรับสูงถึง 5,000 ล้านดอลลาร์
การรั่วไหลครั้งนี้ถูกเปิดเผยเมื่อแฮกเกอร์ออกมาแจกเบอร์โทรศัพท์และข้อมูลส่วนบุคคลของผู้ใช้ เฟซบุ๊ค ฟรี โดยข้อมูลเป็นของผู้ใช้งานมากกว่า 533 ล้านคนจาก 106 ประเทศ ในจำนวนนี้รวมไปถึงข้อมูลของผู้ใช้งาน 32 ล้านคนในสหรัฐ 11 ล้านคนในสหราชอาณาจักร 6 ล้านคนในประเทศอินเดีย
ข้อมูลที่รั่วไหลของผู้ใช้งานทั้งหมดประกอบไปด้วยเบอร์โทรศัพท์ บัญชีเฟซบุ๊ค ชื่อจริง สถานที่ วันเกิด ประวัติโดยย่อ (Bio) และผู้ใช้งานบางส่วนถูกเปิดเผยอีเมลของพวกเขาด้วย ตัวแทนของ เฟซบุ๊ค ได้กล่าวว่า สาเหตุที่ข้อมูลรั่วไหลเกิดจากช่องโหว่ที่ เฟซบุ๊ค ได้แก้ไขแล้วเมื่อปี 2562
การรั่วไหลของข้อมูลนี้ทำให้แฮกเกอร์สามารถนำข้อมูลของเหยื่อไปแอบอ้างได้ หรือแม้กระทั่งใช้ต่อยอดนำข้อมูลเหล่านี้ไปหลอกเหยื่อให้ยอมมอบบัญชีผู้ใช้งาน (Login Credential) ให้แฮกเกอร์ได้
การที่ข้อมูลส่วนบุคคลของเหยื่อรั่วไหลออกมาจำนวนมากขนาดนั้นเอื้อประโยชน์ให้แฮกเกอร์หลอกล่อเหยื่อด้วยการใช้ Social Engineering หรือพยายามแฮกข้อมูลเหยื่อได้ง่ายขึ้น
การแจกข้อมูลส่วนบุคคลของผู้ใช้ เฟซบุ๊ค ฟรีๆ แบบนี้ทำให้ผู้คนที่มีความรู้พื้นฐานในการใช้ข้อมูล (Data) สามารถเข้าถึงและนำข้อมูลไปใช้ต่อได้
นอกจากนี้ยังมีแฮกเกอร์บางคนเสนอขาย Bot แบบอัตโนมัติที่จะมาช่วยหาเบอร์โทรศัพท์ของผู้ใช้ เฟซบุ๊ค ที่ถูกแฮกเกือบทั้งหมดได้ ภายหลังการตรวจสอบพบว่า Bot นี้สามารถหาเบอร์โทรศัพท์ที่ใช้งานได้เจอจริงๆ และก่อนหน้านี้ เฟซบุ๊ค ก็เคยทำเบอร์โทรศัพท์ของผู้ใช้งานรั่วไหลออกมาแล้วผ่านช่องโหว่จากเซอร์เวอร์ของเฟซบุ๊คเองในปี 2562 แม้ว่าปัจจุบันช่องโหว่นี้จะได้รับการแก้ไขแล้ว
ในมุมมองของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ ขณะนี้เฟซบุ๊คไม่สามารถช่วยอะไรผู้ใช้งานได้เพราะข้อมูลได้รั่วไหลออกไปแล้ว สิ่งเดียวที่พอจะทำได้คือ แจ้งเตือนผู้ใช้งานให้ระมัดระวังการหลอกลวง หรือการฉ้อโกงอื่นๆ ที่ใช้ข้อมูลของพวกเขาไปกระทำ
เพราะการที่ข้อมูลส่วนบุคคลหลายรูปแบบทั้ง ชื่อ เบอร์โทรศัพท์ ที่อยู่ อีเมล รั่วไหลเช่นนี้ส่งผลเสียให้กับเหยื่อใน 2 แง่คือ ตัวเหยื่อเองที่จะถูกหลอก เพราะตอนนี้แฮกเกอร์สามารถเข้าถึงเหยื่อได้แล้ว และอีกแง่คือการที่แฮกเกอร์จะใช้ข้อมูลของเหยื่อมาสวมรอยตนเองไปทำเรื่องไม่ดี เพื่อให้เหยื่อต้องรับโทษแทน ไม่ว่าจะเป็นแง่ไหนก็ส่งผลเสียกับเหยื่อทั้งนั้น
เราคงต้องติดตามกันต่อไปครับว่า ครั้งที่แล้วในปี 2562 ทาง เฟซบุ๊คโดนค่าปรับไปที่ 5,000 ล้านดอลลาร์ มาปี 2564 เหตุการณ์ครั้งนี้จะทำให้ เฟซบุ๊ค ต้องเสียค่าปรับอีกเท่าไหร่ จะทุบสถิติการจ่ายค่าปรับของตนเองใน 2 ปีที่แล้วหรือไม่