หน่วยรักษาความปลอดภัยไซเบอร์ Safety Detectives รายงานเกี่ยวกับการละเมิดข้อมูลที่พบของบริษัทสตาร์ทอัพสัญชาติจีนชื่อ Socialarks รั่วไหลประมาณ 400 GB สู่สาธารณะสาเหตุมาจาก Socialarks เก็บฐานข้อมูลบน ElasticSearch ที่ไม่ได้รักษาความปลอดภัยด้วยรหัสผ่านหรือการเข้ารหัสที่รัดกุม ขาดการป้องกันเซิร์ฟเวอร์ทำให้ทุกคนสามารถเข้าถึงได้เป็นผลให้ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของผู้ใช้โซเชียลมีเดียประมาณ 214 ล้านคนทั่วโลกถูกเปิดเผย

ภาพ: ไฟล์ข้อมูลการรั่วไหลที่ถูกพบ

โดยผู้ใช้ที่ได้รับผลกระทบ ได้แก่ บุคคลที่มีชื่อเสียง, บล็อกเกอร์ด้านอาหาร และผู้มีอิทธิพลในโซเชียลมีเดียซึ่งผู้ใช้ส่วนใหญ่เชื่อมโยงกับ Facebook, Instagram และ LinkedIn

รายละเอียด ได้แก่ ข้อมูลส่วนบุคคล 408 GB มากกว่า 318 ล้านข้อมูล ดังนี้

  • ฐานข้อมูลโปรไฟล์ของผู้ใช้ Instagram จำนวน 11,651,162
  • ฐานข้อมูลโปรไฟล์ของผู้ใช้ LinkedIn จำนวน 66,117,839
  • ฐานข้อมูลโปรไฟล์ของผู้ใช้ Facebook จำนวน 81,551,567

Instagram

ข้อมูลของผู้ใช้ Instagram ที่รั่วไหล ได้แก่ รูปโปรไฟล์, ชีวประวัติ, จำนวนผู้ติดตาม, การตั้งค่าตำแหน่งชีวประวัติ และข้อมูลติดต่อ เช่น อีเมลและหมายเลขโทรศัพท์

ภาพ: ฐานข้อมูลผู้ใช้ Instagram ที่ถูกพบ

Facebook

ข้อมูล Facebook ที่รั่วไหล ได้แก่ หมายเลขโทรศัพท์ 40 ล้านหมายเลข โดยส่วนใหญ่มาจากเพจ เช่น ชื่อ – นามสกุล ที่อยู่อีเมล, ประเทศ, หมายเลขโทรศัพท์ Messenger ID, ผู้ที่กดไลก์, ผู้ติดตามและการให้คะแนนลิงก์ Facebook และเว็บไซต์ พร้อมรูปโปรไฟล์และคำอธิบายโปรไฟล์

LinkedIn

ข้อมูลที่รั่วไหลของ LinkedIn ได้แก่ ชื่อ-นามสกุล, รหัสอีเมล, แท็กผู้ใช้, โปรไฟล์งาน, ระดับอาวุโสและตำแหน่งงาน การเชื่อมต่อโปรไฟล์ LinkedIn ชื่อโดเมน, แท็กผู้ใช้และข้อมูลบัญชีโซเชียลมีเดียที่เชื่อมต่อเช่น Twitter
สำหรับการรั่วไหลของข้อมูลส่วนบุคคลในครั้งนี้ไม่ใช่ครั้งแรก เมื่อก่อนหน้านี้ในเดือนธันวาคม 2018 ก็มีเกิดเหตุการณ์การรั่วไหลสู่สาธารณะ ซึ่งมาจากเซิร์ฟเวอร์ Elasticsearch ด้วยเช่นกัน

ที่มา: https://www.hackread.com/chinese-firm-leak-facebook-instagram-linkedin-user-data/



เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

3. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

4. McDonald’s ยอมรับโดนแฮกข้อมูล

5. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ