Facebook ได้ถูกวิจารณ์อีกครั้ง หลังจากที่พบว่าปล่อยให้แฮกเกอร์ใช้ Facebook เพื่อใช้ในการทำฟิชชิง ขโมยบัตรเครดิต และ Bitcoin ของเหยื่อบน Facebook จนทำให้ ณ ตอนนี้มีเหยื่อกว่า 100,000 รายทั่วโลก

ฐานข้อมูลเหยื่อที่ถูกพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจาก vpnMentor โดยแจ้งว่า ฐานข้อมูลนี้แฮกเกอร์เองที่เป็นผู้ปล่อยฐานข้อมูล Elasticsearch โดยเป็นข้อมูลส่วนบุคคล เช่น ชื่อ-สกุล อีเมล เป็นต้น กว่าแสนราย มีจำนวนมากกว่า 5.5 GB ที่ใครก็สามารถเข้าถึงได้

สำหรับวิธีการหลอกลวงดังกล่าวทำโดยการที่แฮกเกอร์หลอกว่ามี facebook app ที่สามารถดู Profile ของคนที่เข้าดู Profile ของตนเองได้ แต่จำเป็นต้อง Login ด้วย Facebook ของตัวเองก่อน หลังจากโดนโจมตีก็จะนำไปโพสต์ความคิดเห็นที่เป็นสแปมซึ่งนำไปสู่เว็บไซต์หลอกลวงโดยเฉพาะอย่างยิ่งการการหลอกลวง Bitcoin
โดยหลอกล่อให้เหยื่อจ่ายเงินจำนวนเริ่มต้น 250 ยูโร หรือประมาณ 9,000 บาท

ภาพประกอบ: การขอ User และ Password Facebook เพื่อเข้าดูข้อมูล

ซึ่งฐานข้อมูลที่พบ นักวิจัยด้านความปลอดภัยยืนยันว่า เป็นฐานข้อมูลจริง เพราะมีการมีตรวจสอบ ลองป้อนข้อมูลเพื่อทำการ Log in และยังพบว่าทั้งหมดเชื่อมโยงกับเว็บไซต์ปลอมด้วย สำหรับเหตุการณ์นี้สรุปได้ว่า Facebook ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ดังกล่าวเป็นเพียงเครื่องมือที่แฮกเกอร์ใช้โดยอาศัย Facebook ในการโจมตีเหยื่อ
สำหรับผู้ใช้งานควรระมัดระวังไม่หลงเชื่อคำหลอกลวงในแอปที่ไม่น่าเชื่อถือ และควรหมั่นตรวจสอบความปลอดภัยของบัญชีตนเองอย่างสม่ำเสมอ

ที่มา: https://www.hackread.com/leaked-database-hacked-facebook-accounts/



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี