สรุป
- ผู้ใช้เฟซบุ๊กกว่า 533 ล้านบัญชี เสี่ยงถูกมิจฉาชีพนำข้อมูลไปใช้ประโยชน์ ทั้งสวมรอยแอบอ้าง หรือเข้าถึงบัญชีบัตรเครดิต และทำธุรกรรมปลอมแปลงอื่นๆ
- ข้อมูลที่หลุดเกือบทั้งหมดถูกนำไปเผยแพร่ให้เข้าถึงฟรีในเว็บมืด รวมชื่อ-นามสกุลจริง, สถานที่เกิด, อีเมล, เบอร์โทรศัพท์ ของผู้ใช้เฟซบุ๊ก
- โฆษกเฟซบุ๊กยืนยัน ข้อมูลหลุดเป็นเรื่องเก่าที่เกิดจากระบบขัดข้องตั้งแต่ปี 2562 แต่ตอนนี้ได้รับการแก้ไขทั้งหมดแล้ว ส่วนผู้เชี่ยวชาญด้านไซเบอร์ยังสงสัย เฟซบุ๊กแก้ไขได้หมดจริงหรือ
อลอน กัล ผู้ก่อตั้งบริษัทความปลอดภัยทางไซเบอร์ ‘Hudson Rock’ เตือนภัยผ่านบัญชีทวิตเตอร์ @UnderTheBreach ระบุว่า ข้อมูลส่วนตัวของผู้ใช้เฟซบุ๊กกว่า 533 ล้านบัญชีทั่วโลก ถูกนำไปเผยแพร่ผ่านเว็บมืด (dark web) แหล่งรวมแฮกเกอร์ทั่วโลก นับตั้งแต่วันที่ 2 เม.ย.ที่ผ่านมา โดยข้อมูลที่หลุดออกมานั้นรวมถึง ชื่อ-นามสกุลจริง, สถานที่เกิด, อีเมล, เบอร์โทรศัพท์ ซึ่งอาจถูกนำไปใช้ในการก่ออาชญากรรมทางไซเบอร์ได้หลายอย่าง
ส่วนประเทศที่กัลระบุว่ามีข้อมูลผู้ใช้งานเฟซบุ๊กหลุดสู่เว็บมืด มีจำนวนเกือบ 200 ประเทศ แต่ไม่มีชื่อ ‘ประเทศไทย’ รวมอยู่ แต่ยังไม่อาจระบุได้ว่าผู้ใช้เฟซบุ๊กในไทยไม่ได้รับผลกระทบเลยจริงหรือไม่ ขณะที่ ‘ไทยเซิร์ต’ (ThaiCERT) ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของไทย ก็ไม่ได้ออกมาเคลื่อนไหวหรือแจ้งเตือนในเรื่องที่เกี่ยวกับเฟซบุ๊กในประเทศไทยแต่อย่างใด
ข้อมูลผู้ใช้เฟซบุ๊กหลุดกว่า 533 ล้านคน เอาไปทำอะไรได้บ้าง?
เว็บไซต์เฝ้าระวังการทุจริตและฉ้อโกงของรัฐบาลออสเตรเลีย ScamWatch ระบุว่าข้อมูลส่วนบุคคลที่หลุดสู่บุคคลที่ 3 อาจนำไปสู่การก่ออาชญากรรมทางไซเบอร์หลายประการ ทั้งการปลอมแปลงและแอบอ้างตัวตนเพื่อหลอกลวงผู้อื่น การเข้าถึงบัญชีออนไลน์จากระยะไกล การเข้าถึงบัตรเครดิตและธุรกรรมการเงินอื่นๆ ที่เชื่อมต่อกับอีเมลหรือเบอร์โทรศัพท์ การนำข้อมูลไปเปิดบัญชีธนาคารเพื่อก่ออาชญากรรม
นอกจากนี้ยังรวมถึงการแอบอ้างเข้าถึงบัญชีที่เป็นเงินช่วยเหลือหรือสวัสดิการจากรัฐ และการเรียกค่าไถ่ (ransomware) เพื่อแลกกับข้อมูลสำคัญที่ถูกยึดหรือระงับชั่วคราว ซึ่งอาชญากรรมต่างๆ มีผลให้เจ้าของข้อมูลได้รับความเสียหาย สูญเสียทรัพย์สิน หรืออาจตกเป็นจำเลยแทนผู้ก่อเหตุที่แท้จริง
ข้อมูลผู้ใช้เฟซบุ๊กหลุดสู่โลกออนไลน์ครั้งนี้ไม่ใช่ครั้งแรก และไม่น่าจะใช่ครั้งสุดท้าย เพราะก่อนหน้านี้ อลอน กัล เคยเตือนแล้วว่าข้อมูลผู้ใช้เฟซบุ๊กถูกนำมาเผยแพร่ต่อในกลุ่มแฮกเกอร์มาแล้วครั้งหนึ่งเมื่อเดือน ม.ค.2564 ซึ่งเขาประเมินว่าข้อมูลหลุดจำนวนมหาศาลกว่า 533 ล้านบัญชีทั่วโลกไม่ได้เกิดจากการเจาะระบบที่ต้องใช้เทคนิคขั้นสูงของผู้เชี่ยวชาญ แต่เกิดจากช่องโหว่ของระบบปฏิบัติการเฟซบุ๊ก ไม่มีการป้องกันที่เข้มงวด ทำให้ผู้มีความรู้ด้านแฮกเกอร์เพียงเล็กน้อยก็สามารถเข้าถึงได้
ส่วน ‘แอนดี สโตน’ โฆษกของเฟซบุ๊ก ยืนยันว่า ข้อมูลหลุดที่ถูกพูดถึงล่าสุด ซึ่งรวมถึงเบอร์โทรศัพท์ของ ‘มาร์ก ซักเคอร์เบิร์ก’ ผู้ร่วมก่อตั้งและผู้บริหารเฟซบุ๊ก แท้จริงเป็นข้อมูลเก่าที่ตรวจพบตั้งแต่เดือน ส.ค.2562 ซึ่งเฟซบุ๊กยืนยันว่า ข้อบกพร่องทั้งหมดได้รับการแก้ไขแล้ว แต่กัลยังตั้งข้อสงสัยว่า ช่องโหว่ของระบบนั้นต้องตรวจสอบอยู่เสมอ การกล่าวว่าข้อบกพร่องถูกแก้ไขทั้งหมดดูขัดแย้งกับข้อเท็จจริง
ข้อสังเกต เฟซบุ๊กหรือบัญชีสื่อสังคมออนไลน์อื่นๆ อาจถูกแฮก
สำนักข่าว CNN รายงานอ้างอิงคำให้สัมภาษณ์ของ ‘เรเชล โทแบก’ แฮกเกอร์ซึ่งเป็นผู้เชี่ยวชาญด้านการตรวจสอบระบบออนไลน์ และผู้ก่อตั้งองค์กรด้านความปลอดภัยไซเบอร์ Social Proof ระบุว่า ข้อมูลหลุดอาจเป็นข้อมูลเก่า แต่การที่แฮกเกอร์ฝ่ายมิจฉาชีพนำข้อมูลทั้งหมดมาเผยแพร่รวมกันและให้เข้าถึงฟรี อาจนำไปสู่การก่ออาชญากรรมทางไซเบอร์เพิ่มเติม
หน่วยงานรัฐบาลประเทศอื่น เช่น ออสเตรเลีย ได้แถลงเตือนประชาชนของตนให้ตรวจสอบบัญชีเฟซบุ๊กและสื่อสังคมออนไลน์อื่นๆ ที่เกี่ยวข้อง โดยระบุว่า สัญญาณบ่งชี้ว่าบัญชีเฟซบุ๊กหรือสื่อสังคมออนไลน์ต่างๆ ถูกแฮก หรือถูกผู้อื่นเข้าถึงโดยไม่ได้รับอนุญาต ได้แก่ การได้รับคำร้องขอเป็นเพื่อนจากคนที่ไม่รู้จัก มีผู้ส่งลิงก์หรืออีเมลมาให้คลิก มีข้อความป็อปอัปขณะใช้คอมพิวเตอร์ให้อนุญาตการเข้าถึงหรือเพื่อรันซอฟต์แวร์ที่ไม่เคยติดตั้งมาก่อน
นอกจากนี้ยังรวมถึงการได้รับลิงก์ข้อความให้ยืนยันอีเมลหรือข้อมูลส่วนบุคคลด้วยการคลิกรับข้อมูลต่างๆ ซึ่งหากเจอกับเหตุการณ์เช่นนี้ให้เปลี่ยนรหัสผ่านของสื่อสังคมออนไลน์ รวมถึงล้างข้อมูลที่ถูกบันทึกไว้ระหว่างท่องเว็บ และต้องหมั่นสังเกตความเคลื่อนไหวในบัญชีธนาคารหรือบัตรเครดิตว่ามีการใช้งานที่ผิดปกติเกิดขึ้นหรือไม่