หลุดอีกแล้ว! พบฐานข้อมูลเบอร์โทรผู้ใช้งาน Facebook หลุดบนออนไลน์กว่า 419 ล้านรายการ

ดูเหมือนว่า Facebook จะงานเข้าอีกแล้ว เมื่อหมายเลขโทรศัพท์ที่ผูกไว้กับบัญชี Facebook นั้น หลุด และ ถูกค้นเจอทางออนไลน์

Facebook Phone Database exposed Online

เซิร์ฟเวอร์ที่หลุดข้อมูลเบอร์โทรศัพท์ มีข้อมูลเบอร์โทรฯกว่า 419 ล้านรายการบนฐานข้อมูลของผู้ใช้งานในหลายภูมิภาค รวมถึง

  • 133 ล้านรายการ ของผู้ใช้งาน Facebook ที่อาศัยอยู่ในสหรัฐอเมริกา
  • 18 ล้านรายการ ของผู้ใช้งานที่อาศัยอยู่ในสหราชอาณาจักร
  • และ ที่เหลือ มากกว่า 50 ล้านรายการ ของผู้ใช้งานในประเทศเวียดนาม

ซึ่ง เซิร์ฟเวอร์ตัวดังกล่าวไม่ได้มีรหัสผ่านป้องกัน ดังนั้น ไม่ว่าใครก็สามารถเข้าฐานข้อมูลนี้ได้

แต่ละรายการ (record) นั้น ประกอบไปด้วย Facebook ID ที่ไม่ซ้ำกัน และ เบอร์โทรศัพท์ของบัญชี Facebook นั้นๆ

จากรูป ส่วนที่เป็น Facebook ID จะเป็นตัวอักษรที่ยาวเหยียด และ ไม่ซ้ำกัน ส่วนเบอร์โทรศัพท์ที่ผูกกับบัญชี Facebook นั้น น่าจะตรงๆตัว และสามาถใช้เพื่อระบุบัญชี Facebook ได้ไม่ยาก แต่อย่างไรก็ตาม หากจะใช้เบอร์โทรศัพท์เพื่อ track กลับไปค้นหาบัญชี Facebook คงเป็นไปได้ยาก เนื่องจาก Facebook เองก็ไม่เปิด public รายละเอียดส่วนเบอร์โทรศัพท์มาเกินปีแล้ว แล้วยังจำกัดการเข้าถึงข้อมูลเบอร์โทรศัพท์อีกด้วย

ทาง TechCrunch จึงทำการตรวจสอบ รายการในฐานข้อมูลนั้น โดยการจับคู่ระหว่าง เบอร์โทรศัพท์ของผู้ใช้งาน Facebook ที่รู้จัก กับ รายชื่อ Facebook ID ของ TechCrunch นอกจากนี้ ทาง TechCrunch ยังตรวจสอบรายการอื่นๆ โดยจับคู่ เบอร์โทรศัพท์ กับ ฟีเจอร์การรีเซ็ทรหัสผ่านของ Facebook ซึ่งจะช่วยในการเปิดเผยหมายเลขโทรศัพท์ที่ผูกกับบัญชี Facebook ได้บางส่วน

บาง record มีทั้ง ชื่อของผู้ใช้งาน เพศ และ ที่อยู่โดยแยกตามประเทศ

นี่เป็นอีกครั้งแล้ว ที่ข้อมูลสำคัญของผู้ใช้งานหลุดออก ซึ่ง Facebook เองก็เคยมีปัญหาแนวๆนี้เกิดขึ้นไปแล้วในกรณีของ Cambridge Analytica

Sanyam Jain นักวิจัยด้านความปลอดภัยระบบ และ สมาชิกของ GDI Foundation เป็นผู้พบเจอฐานข้อมูลเบอร์โทรศัพท์ที่หลุดออกมา เป็นคนติดต่อทาง TechCrunch หลังจากที่เค้าไม่สามารถหาเจ้าของฐานข้อมูลนี้ได้ โดย Jain กล่าวว่า เค้าพบเจอโปรไฟล์จำนวนมาก ที่มีเบอร์โทรศัพท์ ซึ่งเกี่ยวข้องกับเหล่าคนดัง และ คนมีชื่อเสียงจำนวนมาก

ทางฝั่ง Facebook เองก็ไม่ได้นิ่งนอนใจ โดย Jay Nancarrow โฆษกของบริษัทกล่าวถึงเรื่องนี้ว่า ข้อมูลเหล่านี้นั้น เป็นข้อมูลชุดเก่าแล้ว ซึ่งมันถูกคัดลอกออกมาก่อนที่ Facebook จะเริ่มจำกัดสิทธิ์การเข้าถึงรายละเอียดของผู้ใช้งานในส่วนของเบอร์โทรศัพท์

โดย Facebook เองยืนยันรายงานเรื่องนี้ แต่ ระบุว่า จำนวน record ที่หลุดมานั้น ไม่ได้มากถึง 419 ล้านรายการอย่างที่ออกสื่อไป ซึ่ง แต่มีอยู่ประมาณครึ่งหนึ่งของ 419 ล้านรายการ

Nancarrow กล่าวเพิ่มเติมอีกว่า ข้อมูลชุดนี้ถูกลบเป็นที่เรียบร้อยแล้ว และ ไม่มีหลักฐานที่ระบุว่าบัญชีใช้งานของ Facebook ถูกโจมตี

แต่ เรื่องนี้ ยังคงไม่จบง่ายๆ เพราะ มันก็ยังมีคำถามต่ออีกว่า . . .

  • ใครเป็นคนคัดลอกข้อมูล Facebook ชุดนี้ออกมา?

  • ทำการคัดลอกตั้งแต่เมื่อไหร่?

  • และ ทำไมต้องคัดลอกข้อมูลเหล่านี้ออกมาด้วย?

ในส่วนของการเข้าถึงเบอร์โทรศัพท์ของ Facebook นั้น ทาง Facebook เอง ได้ทำการจำกัดการเข้าถึงข้อมูลส่วนที่เป็นเบอร์โทรศัพท์ โดย บริษัทจะทำให้การค้นหาเบอร์ผู้ใช้งานบน Facebook นั้นมีความยากขึ้น

แต่อย่างไรก็ตาม การมีฐานข้อมูลผู้ใช้งานหลุดมาทางออนไลน์ และ ไม่มีการป้องกันด้วยรหัสผ่าน ก็ทำให้รู้สึกกังวลถึงการรักษาความปลอดภัยระบบอยู่ดี ไม่ว่ามันจะเป็นข้อมูลที่เก่าแล้วก็ตาม

TechCrunch

Message us