FacebookNews

Avatar

Nutn0n June 29, 2018

รายงานข้อมูลผู้ใช้งาน Facebook หลุดอีกแล้ว 120 ล้านราย แต่รอบนี้ไม่ถูกส่งต่อ

เรียกได้ว่าปีนี้เป็นปีซวยของ Facebook มากจริง ๆ (และผู้เขียนก็ขึ้นต้นข่าวด้วยข้อความนี้มาหลาบรอบแล้ว) หลังจากที่ Facebook ได้ทำข้อมูลบัญชีผู้ใช้งานหลุดในกรณีของ Cambridge Analytica นั้น Facebook ก็ยังคงมีข่าวด้านลบตามมาเรื่อย ๆ และหลายอย่างเป็นปัญหาเดิม ๆ คือด้านข้อมูลผู้ใช้งานที่ Developer สามารถดึงออกมาได้ผ่าน App บน Facebook

ก่อนหน้านี้ Facebook ได้แก้ปัญหาด้วยการปรับลด Permission และการเข้าถึงข้อมูลของ Developer ทั้งในปี 2014 และเริ่มรัดกุมขึ้นเรื่อย ๆ จนถึงปี 2018 หลังจากเกิดเหตุการณ์ Cambridge Analytica

แต่ล่าสุดทาง Tech Crunch ได้รายงานการค้นพบว่ามีกรณีของข้อมูลของผู้ใช้งาน 120 ล้านรายหลุดอีก ผ่าน App บน Facebook ที่ชื่อ NameTests ของบริษัทที่ชื่อ Social Sweethearts ที่พวกเขาได้ทำแอพ Quiz แนว ๆ ทำนาย เช่น Which Disney Princess Are You? และได้เรียกขอมูลส่วนตัวของผู้ใช้ (ชื่อ รูปภาพ ข้อมูลติดต่อ รายชื่อเพื่อน) จากนั้นด้วยความไม่รอบคอบ ข้อมูลพวกนี้ปรากฏเป็น JavaScript ที่ใคร ๆ ก็สามารถเข้าถึงได้ และไปโหลดมาก็จะได้ขอมูลทั้งหมด (แค่กดเข้า Link เท่านั้น)

ในกรณีนี้คุณ De Ceukelaire ได้เขียน Blog ลงใน Medium ว่าในกรณีของ NameTests นี้เราจะเข้าถึงข้อมูลของผู้ใช้ได้อย่างไร ซึ่งนั่นเป็นหลังจากที่เขาแจ้งไปยัง Facebook ถึงปัญหานี้ และได้รับเงินรางวัล 4,000 เหรียญสหรัฐ (ก่อนที่เขาจะบอก Facebook ว่าให้เอาไปบริจากแทน และ Facebook ก็เพิ่มจำนวนเงินเป็นสองเท่าเพื่อเอาไปบริจาคการกุศล)

เรียกได้ว่า คุณ Ceukelaire เป็น White Hacker ที่ดีมากเลยทีเดียว ที่ทำการโพสต์เล่าเรื่องราวกรณีนี้ไว้เป็น case-study และทำการ Publish เรื่องราวหลัง Facebook เคลียร์ปัญหาทุกอย่างจบไปแล้ว

อย่างไรก็ตามจากการสอบสวนพบว่า ข้อมูลกว่า 120 ล้านรายนี้ยังไม่ถูกส่งไปถึงมือบุคคลที่ 3 และยังไม่มีรายงานการนำไปใช้ในเชิงที่ไม่ดี แต่ว่าการที่ข้อมูลหลุดก็คงไม่ใช่เรื่องดี เรายังไม่รู้อีกว่านอกจาก NameTests แล้วยังมี Developer รายอื่น ๆ อีกหรือเปล่าที่ไม่รอบคอบและในการเก็บและส่งต่อข้อมูลส่วนบุคคล

จะว่าไปถ้าจะโทษใครก็คงต้องเป็น Facebook ด้วยไม่ใช่แค่ตัว Developer ที่ก่อให้เกิดปัญหามาเป็นเวลานาน แต่ก็ยังดีที่สุดท้ายตัดสินใจปรับสิทธิการเข้าถึงใหม่ทั้งหมดในปี 2014 และพยายามรักษาความเป็นส่วนตัวของผู้ใช้มาเรื่อย ๆ จนถึงปัจจุบัน

แต่นั่นก็ไม่ทำให้ Facebook พ้นจากการตั้งคำถามว่าท้ายที่สุดแล้ว เราจะต้องทนฟังข่าวข้อมูลส่วนตัวหลุดจาก Facebook อีกนานแค่ไหน

Copyright © 2024 RAiNMaker. All rights reserved.

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save