Facebook รั่ว 267 ล้านหมายเลขโทรศัพท์และข้อมูลผู้ใช้

December 09, 2021
ในเทค Facebook

click fraud protection

ตามรายงานความปลอดภัยล่าสุด เฟสบุ๊ค ได้รับความเดือดร้อนจากการละเมิดข้อมูลอีกครั้ง - คราวนี้มีผู้ใช้มากกว่า 267 ล้านคนซึ่งรวมถึงหมายเลขโทรศัพท์รั่วไหลและสามารถดาวน์โหลดได้บนฟอรัมสำหรับแฮ็กเกอร์ Comparitech และนักวิจัยด้านความปลอดภัย Bob Diachenko ค้นพบการรั่วไหลเมื่อต้นเดือนนี้และเชื่อว่าเป็นผลมาจาก "การดำเนินการขูดอย่างผิดกฎหมายหรือการละเมิด Facebook API โดยอาชญากรในเวียดนาม" นี่ไม่ใช่ครั้งแรกที่ Facebook ประสบกับการละเมิดข้อมูล แต่นี่อาจเป็นหนึ่งในประเภทที่ใหญ่ที่สุด บริษัท ยังคงสั่นคลอนจากเรื่องอื้อฉาว Cambridge Analytica ที่น่าอับอายซึ่งนโยบายของ Facebook เองถูกใช้ในทางที่ผิดเพื่อดึงข้อมูลจากผู้ใช้หลายร้อยล้านคน Comparitech ระบุว่าฐานข้อมูล "ไม่พร้อมใช้งาน" ในขณะนี้ แต่เป็นไปได้ว่ามีสำเนาอื่นอยู่ในป่า

เมื่อเร็ว ๆ นี้ดูเหมือนว่าการแฮ็กข้อมูลจำนวนมากจะกลายเป็นข่าวปกติในทุกวันนี้ แต่ก็ไม่ได้ทำให้รบกวนผู้ที่ได้รับผลกระทบน้อยลง เครื่องมือเช่น ฉันได้รับ Pwned (ไซต์ที่จัดทำดัชนีการละเมิดข้อมูลและสามารถบอกได้ว่าที่อยู่อีเมลของคุณเชื่อมโยงกับที่อยู่อีเมลหนึ่งหรือไม่) มีประโยชน์มากขึ้นเนื่องจากการละเมิดยังคงเกิดขึ้น แต่ทำไมบริษัทต่างๆ ยังคงเพิกเฉยต่อข้อมูลส่วนตัวของเรา?

การละเมิดหน่วยความจำล่าสุดที่น่ารำคาญที่สุดคือการแฮ็ก Equifax ซึ่งเป็นการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลทางการเงินส่วนตัว (รวมถึงหมายเลขประกันสังคม) ของคนอเมริกันมากกว่าครึ่ง ด้วยอัตราที่การละเมิดเหล่านี้เกิดขึ้น เห็นได้ชัดว่าต้องมีการดำเนินการบางอย่าง

Facebook คนอื่น ๆ ควรใช้การเข้ารหัส

โซลูชันหนึ่งที่เป็นไปได้สำหรับการระบาดของการละเมิดข้อมูลล่าสุดคือการเข้ารหัส นั่นหมายความว่าบริษัทต่างๆ จะใช้วิธีการเข้ารหัสขั้นสูงเพื่อรักษาความปลอดภัยข้อมูล ดังนั้นแม้ว่าข้อมูลจะถูกขโมยไป แต่ก็ไร้ประโยชน์โดยสิ้นเชิงหากไม่มีรหัสผ่านถอดรหัสหรือไฟล์คีย์ ด้วยรหัสผ่านเข้ารหัสที่รัดกุมเพียงพอ ข้อมูลส่วนตัวจะไม่สามารถละเมิดได้อย่างมีประสิทธิภาพ จากตัวตรวจสอบความแข็งแกร่งของรหัสผ่าน รหัสผ่านง่ายๆ เช่น "ฉันชอบพูดจาโผงผาง" จะใช้เวลาเกือบครึ่งล้านล้านปีในการคาดเดา ด้วยรหัสผ่านง่ายๆ ที่แทบจะเป็นไปไม่ได้เลยที่จะทำลาย ทำไมบริษัทไม่เข้ารหัสข้อมูลของเรา

น่าเสียดายที่หลายๆ บริษัทต้องพึ่งพาระบบเดิมและฐานข้อมูลที่อาจเข้ารหัสไม่ได้ และการโยกย้ายข้อมูลของผู้ใช้หลายร้อยล้านคนจะต้องใช้เงินเป็นจำนวนมาก น่าเศร้าที่มีแนวโน้มว่าค่าใช้จ่ายล่วงหน้าในการย้ายเข้าสู่ระบบที่สามารถป้องกันได้ด้วยการเข้ารหัสที่ทำให้บริษัทไม่สามารถย้ายได้ แต่ในบางจุดลูกค้ากำลังจะไป หมดศรัทธาในยักษ์ใหญ่ด้านเทคโนโลยี ที่ปฏิเสธที่จะเข้ารหัส และอาจมีค่าใช้จ่ายมากกว่าค่าใช้จ่ายในการย้ายไปยังระบบที่ปลอดภัยยิ่งขึ้น

แหล่งที่มา: Comparitech

ตัวละครเซอร์ไพรส์ของ Eternals เป็นไปไม่ได้ที่ Marvel จะเก็บเป็นความลับ