เว็บไซต์ข่าวเกี่ยวกับภัยคุกคามทางไซเบอร์ Hackread.com ได้รายงานเพิ่มเติม หลังจากเมื่อเดือนเมษายนที่ผ่านมาได้ข่าวรายงานเกี่ยวกับ แฮกเกอร์ปล่อยบัญชี Facebook ขายใน Darkweb กว่า 267 ล้านบัญชี โดยในเดือนพฤษภาคมก็ยังพบรายงานเกี่ยวกับการนำข้อมูลบัญชี Facebook ออกขายว่ามีแฮกเกอร์แอบอ้าง สามารถเข้าถึงฐานข้อมูลผู้ใช้ Facebook จาก 267 ล้านบัญชีเพิ่มเป็น 500 ล้านบัญชี ใน 82 ประเทศทั่วโลก และบัญชีทั้งหมดกำลังถูกวางขายใน Darkweb ในขณะนี้

โดยข้อมูลส่วนบุคคลที่ถูกนำมาขาย เช่น ชื่อ-นามสกุล สถานะ หมายเลขโทรศัพท์ อีเมล และลิงก์โปรไฟล์ (ไม่มีรหัสผ่าน) ซึ่งแฮกเกอร์ได้แบ่งขายบัญชี Facebook เหล่านี้ เป็น 3กลุ่มด้วยกัน ดังนี้

  • กลุ่มแรก จำนวนบัญชี 1 แสนบัญชี – ราคา 450 ดอลล่าห์สหรัฐ  (ประมาณ 15,000 บาท)
  • กลุ่มที่สอง จำนวนบัญชี 1 ล้านบัญชี – ราคา 1500 ดอลล่าห์สหรัฐ  (ประมาณ 48,000 บาท)
  • กลุ่มที่สาม จำนวนบัญชี 500 ล้านบัญชี – ราคา 30,000 ดอลล่าห์สหรัฐ  (ประมาณ 96,000 บาท)

โดยบัญชี Facebook ของแต่ละประเทศที่พบ มีดังนี้

อัฟกานิสถาน 500,000 บัญชี สาธารณรัฐเช็ก 1,300,000 บัญชี คูเวต 4460000 บัญชี
แอลเบเนีย 500,000 บัญชี เดนมาร์ก 630,000 บัญชี เลบานอน 1,800,000 บัญชี
แอลจีเรีย 11,800,000 บัญชี เอกวาดอร์ 310,000 บัญชี ลิเบีย 4,400,000 บัญชี
อาร์เจนตินา 2,300,000 บัญชี อียิปต์44,800,000 บัญชี ลิทัวเนีย 200,000 บัญชี
ออสเตรีย 1,200,000 บัญชี ฟินแลนด์ 1,300,000 บัญชี ลักเซมเบิร์ก 180,000 บัญชี
ออสเตรเลีย 7,300,000 บัญชี ฝรั่งเศส 19,800,000 บัญชี มาเก๊า 410,000 บัญชี
บาห์เรน 1,600,000 บัญชี เยอรมนี 6,000,000 บัญชี มอริเชียส 840,000 บัญชี
บังคลาเทศ 3,800,000 บัญชี กานา 1,000,000 บัญชี เม็กซิโก 13,300,000 บัญชี
เบลเยียม 3,100,000 บัญชี กรีซ 610,000 บัญชี โมร็อกโก 18,900,000 บัญชี
โบลิเวีย 2,900,000 บัญชี กัวเตมาลา 1,600,000 บัญชี นามิเบีย 400,000 บัญชี
บราซิล 8,000,000 บัญชี ฮ่องกง 2,900,000 บัญชี เนเธอร์แลนด์ 5,400,000 บัญชี
บรูไน 200,000 บัญชี ฮังการี 370,000 บัญชี ไนจีเรีย 11,630,000 บัญชี
บัลแกเรีย 250,000 บัญชี อินเดีย 6,100,000 บัญชี นอร์เวย์ 470,000 บัญชี
แคเมอรูน 1,900,000 บัญชี อินโดนีเซีย 130,000 บัญชี โอมาน 5,000,000 บัญชี
แคนาดา 3,400,000 บัญชี อิหร่าน 300,000 บัญชี ปาเลสไตน์ 3,300,000 บัญชี
ชิลี 6,800,000 บัญชี อิรัก 17,000,000 บัญชี ปานามา 1,500,000 บัญชี
จีน 670,000 บัญชี อิตาลี 35,600,000 บัญชี เปรู 8,000,000 บัญชี
โคลอมเบีย 17,900,000 บัญชี จาเมกา 380,000 บัญชี ฟิลิปปินส์ 890,000 บัญชี
คอสตาริกา 1,400,000 บัญชี ญี่ปุ่น 420,000 บัญชี โปแลนด์ 3,200,000 บัญชี
โครเอเชีย 650,000 บัญชี จอร์แดน 3,100,000 บัญชี โปรตุเกส 2,200,000 บัญชี
ไซปรัส 100,000 บัญชี คาซัคสถาน 3,200,000 บัญชี เปอร์โตริโก 130,000 บัญชี
กาตาร์ 2,500,000 บัญชี แอฟริกาใต้ 14,300,000 บัญชี ไต้หวัน 730,000 บัญชี
รัสเซีย 9,900,000 บัญชี สเปน 10,800,000 บัญชี ตูนิเซีย 6,200,000 บัญชี
ซาอุดิอาระเบีย 28,800,000 บัญชี ซูดาน 9,400,000 บัญชี ตุรกี 19,500,000 บัญชี
เซอร์เบีย 162,000 บัญชี สวีเดน 1,000,000 บัญชี สหรัฐอาหรับเอมิเรตส์ 6,900,000 บัญชี
สิงคโปร์ 3,000,000 บัญชี สวิตเซอร์แลนด์ 1,500,000 บัญชี สหราชอาณาจักร 11,500,000 บัญชี
สโลวีเนีย 220,000 บัญชี ซีเรีย 6,900,000 บัญชี อุรุกวัย 1,500,000 บัญชี
เยอรมนี 7,200,000 บัญชี

จากตัวอย่างภาพด้านล่าง เว็บไซต์ Hackread.comเชื่อว่าเป็นบัญชี Facebook ที่แสดงข้อมูลส่วนตัวแบบสาธารณะ ทำให้ใครก็ตามสามารถสุ่มเจอและขโมยไปใช้ได้ โดยเฉพาะอย่างยิ่งแอปพลิเคชั่น Facebook ที่ตั้งค่าให้สามารถเสิร์ชหาบัญชีเจอได้ง่ายแม้ไม่ได้มีเพื่อนร่วมกัน จุดนี้เองที่เป็นอันตรายอย่างยิ่ง ซึ่งแฮกเกอร์อาจจะใช้บอทในการสุ่มหาบัญชีผู้ใช้ที่ตั้งค่าแสดงข้อมูลแบบสาธารณะแล้วนำไปวางขายบน Darkweb แอบอ้างว่าสามารถเข้าใช้งานได้ แม้ไม่มีรหัสผ่านมาให้


ตัวอย่างข้อมูลที่เป็นของผู้ใช้ Facebook ในสหราชอาณาจักร (ภาพ: Hackread.com)
ภาพจาก : https://www.hackread.com/hacker-selling-500-million-facebook-user-data/

ถึงแม้การพบบัญชีที่ถูกวางขายบน Darkweb จะไม่มีรหัสผ่าน จึงอาจไม่เกิดความเสียหายมากนัก แต่หากเจ้าของบัญชีเหล่านี้ตั้งรหัสผ่านที่ไม่รัดกุมเพียงพอ เช่น ตั้งค่ารหัสผ่านที่คาดเดาได้ง่าย ไม่เปิด 2-factor authentication ก็ย่อมมีความเสี่ยงที่จะถูกขโมยบัญชีไปด้วยเช่นกัน และที่สำคัญควรตั้งค่าการแสดงข้อมูลให้เห็นเฉพาะเพื่อนหรือคนรู้จักเท่านั้น ไม่ควรเปิดเผยข้อมูลส่วนตัวให้เห็นแบบสาธารณะ วิธีทำสามารถเข้าไปอ่านได้ในข่าว ข้อมูลผู้ใช้ Facebook กว่า 267 ล้านคน ถูกโพสขายใน Dark Web และ วิธีการตั้งค่าบัญชีตัวเองอย่างง่ายได้ที่ 17 แนวทางตั้งค่า Facebook เพื่อความเป็นส่วนตัว หากเจ้าของบัญชีมี Fanpage Facebook ก็อาจจะเสี่ยงถูกแฮกด้วยอ่านได้ในบทความนี้ ใช้ Facebook ทำธุรกิจอย่างไร ไม่ให้โดนแฮก (สำหรับ Admin เพจ)

ข้อมูลจาก : https://www.hackread.com/hacker-selling-500-million-facebook-user-data/



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง