Facebook แจ้ง Bug เปิดเผยที่อยู่อีเมลนับล้านที่ไม่คุ้มที่จะแก้ไข

December 15, 2021
ในเทค Facebook

click fraud protection

เฟสบุ๊คมี อีกหนึ่งวิกฤตข้อมูลในมือของมันโดยเมื่อเร็ว ๆ นี้นักวิจัยได้เปิดเผยช่องโหว่ขนาดใหญ่ที่อาจเปิดเผยที่อยู่อีเมลของผู้ใช้ แม้ว่าพวกเขาจะได้เลือกที่จะเก็บไว้เป็นส่วนตัวก็ตาม นี่เป็นเพียงหนึ่งในหลายข้อกังวลเรื่องความเป็นส่วนตัวที่เกิดขึ้นกับ Facebook ในช่วงไม่กี่เดือนที่ผ่านมา ทำให้บริษัทมีการประชาสัมพันธ์ที่แย่ยิ่งกว่าที่ไม่จำเป็นในตอนนี้

เมื่อไม่กี่สัปดาห์ก่อน ผู้ใช้ Facebook มากกว่า 500 ล้านคนถูกละเมิดข้อมูลซึ่งเปิดเผยข้อมูลส่วนบุคคลมากมาย รวมถึงที่อยู่อีเมล หมายเลขโทรศัพท์ ชื่อ และอื่นๆ ข้อมูลถูกขโมยระหว่างการละเมิดข้อมูลในปี 2019 โดยข้อมูลเพิ่งรั่วไหลไปยังฟอรัมการแฮ็กเมื่อวันที่ 3 เมษายน 2021 การทำสิ่งต่างๆ เช่น การอัปเดตรหัสผ่านและการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยจะมีประโยชน์เสมอในเหตุการณ์เหล่านี้ แต่เมื่อข้อมูลนั้นออกไปแล้วผู้คนมีความเสี่ยงอย่างถาวรหากมีคนพยายามทำอะไรที่เป็นอันตรายกับมัน

น้อยกว่าหนึ่งเดือนต่อมา Facebook ต้องเผชิญกับข้อกังวลด้านความเป็นส่วนตัวของข้อมูลอื่น ตามรายงานจาก อาส เทคนิคเมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยได้สาธิตวิธีการใช้สิ่งที่เรียกว่า 'Facebook Email Search v1.0' เพื่อเชื่อมโยงบัญชี Facebook กับที่อยู่อีเมลที่เชื่อมโยงกับบัญชีเหล่านั้น วิธีนี้ใช้ได้ผลไม่ว่าผู้ใช้จะตั้งค่าอีเมลเป็นสาธารณะหรือส่วนตัว โดยผู้วิจัยอธิบายว่าในการทดสอบครั้งเดียว

"ใช้เงิน 10 เหรียญเพื่อซื้อบัญชี Facebook 200 บัญชี และภายในสามนาที ฉันสามารถทำเช่นนี้สำหรับ 6,000 [อีเมล] บัญชี" ในขณะที่ฟังดูเหมือน สิ่งที่ Facebook ต้องการจะกล่าวถึงโดยเร็วที่สุดนักวิจัยอ้างว่า Facebook บอกเขาว่าปัญหาไม่ใช่ "สำคัญ" พอที่จะแก้ไขได้

เฟสบุ๊คบอกไว้ "ผิดพลาด" ปิดรายงาน

เหตุใด Facebook จึงใช้แนวทางนี้ แม้ว่าอาจไม่เป็นที่ทราบแน่ชัด แต่ก็มีความเป็นไปได้สองสามอย่าง อาจเป็นไปได้ว่ารายงานถูกพลาดโดยชอบด้วยกฎหมายหรือเพิกเฉยโดยบังเอิญ ส่งผลให้ทีมที่เหมาะสมใน Facebook มองไม่เห็น นอกจากนี้ยังมีแนวคิดที่ชั่วร้ายกว่าที่ Facebook เพิกเฉยต่อรายงานโดยเจตนา อาจไม่ต้องการนำตัวเองกลับมาอยู่ในไฟแก็ซสำหรับช่องโหว่ของข้อมูลอื่น อย่างไรก็ตาม มันค่อนข้างน่ากังวลที่มีการรายงานสิ่งนี้ไปยังโซเชียลมีเดียยักษ์ใหญ่และไม่ได้ดำเนินการใดๆ กับมัน ตามที่ผู้วิจัยระบุ “ฉันเชื่อว่านี่คือ ค่อนข้างเป็นช่องโหว่ที่อันตรายและฉันต้องการความช่วยเหลือในการหยุดสิ่งนี้”

อาส เทคนิค ได้ติดต่อ Facebook เพื่อรับสถานการณ์ โดยโฆษกของบริษัทกล่าวว่า "ดูเหมือนว่าเราได้ปิดรายงานค่าหัวข้อผิดพลาดนี้อย่างผิดพลาดก่อนที่จะส่งไปยังทีมที่เหมาะสม เราขอขอบคุณที่ผู้วิจัยแบ่งปันข้อมูลและกำลังดำเนินการเบื้องต้นเพื่อบรรเทาปัญหานี้ในขณะที่เราติดตามผลเพื่อทำความเข้าใจการค้นพบของพวกเขาให้ดียิ่งขึ้น" ยังไม่ชัดเจนว่าจะต้องใช้เวลานานเท่าใดในการแก้ไขช่องโหว่นี้ แต่อย่างน้อยที่สุด ดูเหมือนว่า Facebook จะรับรู้ถึงสิ่งที่เกิดขึ้นและในที่สุดก็กำลังทำอะไรกับมันอยู่

ในขณะที่ ข้อมูลที่เกี่ยวข้องกับ Facebook ไม่ใช่เรื่องใหม่ มันน่าหนักใจที่ได้ยินเกี่ยวกับสถานการณ์นี้และสงสัยว่าเกิดอะไรขึ้น Facebook ควรทำทุกอย่างเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ หากบริษัทเปิดเผยและเพิกเฉยต่อช่องโหว่ที่ร้ายแรงเช่นนี้ แสดงว่ามีบางอย่างใช้ไม่ได้กับกระบวนการทั้งหมดนั้น

แหล่งที่มา: อาส เทคนิค

คู่หมั้น 90 วัน: จูเลียพูดถึงแฟน ๆ ที่เจ็บป่วยของเธอสังเกตเห็นบนหมอน Talk

เกี่ยวกับผู้เขียน