ข้อมูลผู้ใช้ Facebook กว่า 267 ล้านคน ถูกโพสขายใน Dark Web

Bob Diachenko นักวิจัยด้านความปลอดภัยไซเบอร์ พบว่ามีข้อมูลผู้ใช้งาน Facebook ถูกนำออกมาขายใน Dark Web มากกว่า 267 ล้านคน ในราคา £500 (ประมาณสองหมื่นบาท) ตั้งแต่ช่วงปลายปี 2019 และมีจำนวนเพิ่มเรื่อย ๆ จนถึงปัจจุบัน โดยส่วนใหญ่ที่พบจะเป็นข้อมูลผู้ใช้งานในสหรัฐอเมริกา ถึงแม้ว่าข้อมูลที่ถูกนำออกมาขายนั้นจะไม่มี Password ของผู้ใช้งาน แต่ก็มีข้อมูลที่สำคัญอย่างอื่นไม่ว่าจะเป็น ชื่อ เบอร์โทรศัพท์มือถือ Email address วัน-เดือน-ปีเกิด และ Facebook ID ซึ่งข้อมูลสองอย่างหลังนี้ไม่สามารถเปลี่ยนแปลงได้ และอาจถูกนำมาใช้ทำ phishing ผ่าน SMS หรือ Email เพื่อขโมย Password ต่อไป

ปัจจุบันยังไม่สามารถระบุได้ว่าข้อมูลดังกล่าวหลุดมาจากที่ไหน แต่ Diachenko เชื่อว่าอาจหลุดออกมาจากการเชื่อมต่อ API หรืออาจเป็นบัญชีผู้ใช้ Facebook บางบัญชี ที่แสดงข้อมูลส่วนตัวแบบสาธารณะ ทำให้ถูกขโมยมาขายได้ง่าย

หากต้องการแก้ไข Facebook Profile หลังจากที่ข้อมูลหลุดออกไปแล้วนั้น ทำได้เพียงเปลี่ยนแปลงเบอร์โทรศัพท์ หรือ Email Address แต่ไม่สามารถเปลี่ยนแปลง Facebook ID ได้
หากต้องการแก้ไขผู้ใช้จะต้องลบ Facebook Account ทิ้งแล้วสร้างใหม่เท่านั้น ดังนั้น สิ่งที่ควรทำที่สุดคือการระมัดระวังไม่ให้ตกเป็นเหยื่อของ SMS/Email phishing และไม่ควรตั้งรหัสผ่านที่มาจากข้อมูลส่วนตัว หรือง่ายต่อการคาดเดา นอกจากนี้ผู้ใช้งาน Facebook ยังสามารถลดโอกาสที่จะโดนขโมยข้อมูลส่วนตัวได้ง่าย ๆ ด้วยวิธีดังต่อไปนี้

สำหรับเมนูภาษาอังกฤษ

1. เปิด Facebook แล้วไปที่เมนู “Settings”
2. เลือก “Privacy”
3. แก้ไขการตั้งค่าในทุก field ให้เป็น “Friends” หรือ “Only me”
4. แก้ไขการตั้งค่าใน field “Do you want search engines outside of Facebook to link to your profile” เป็น “No”

สำหรับเมนูภาษาไทย

1. เปิด Facebook แล้วไปที่ “การตั้งค่า”
2. เลือก “ความเป็นส่วนตัว”
3. แก้ไขการตั้งค่าในทุก field ให้เป็น “เพื่อน” หรือ “เฉพาะฉัน”
4. แก้ไขการตั้งค่าใน field “คุณต้องการให้โปรแกรมค้นหานอก Facebook ลิงก์มายังโปรไฟล์ของคุณหรือไม่” เป็น “ไม่ใช่”

จากข่าวเกี่ยวกับ Facebook ที่ผ่านมา พบข่าวการรั่วไหลของบัญชีผู้ใช้ เป็นจำนวนมากและยังคงมีอย่างต่อเนื่อง ดังนั้น เพื่อการปกป้องบัญชีผู้ใช้งานให้มีความปลอดภัยยิ่งขึ้น ทีมงาน NT cyfence มีบทความแบบ How to แนะนำให้ผู้ใช้งานทั่วไปตั้งค่าบัญชีตัวเองอย่างง่าย สามารถเข้าไปอ่านได้ในบทความ 17 แนวทางตั้งค่า Facebook เพื่อความเป็นส่วนตัว ส่วน Admin เพจ ก็สามารถปกป้องเพจตัวเองง่ายๆ ไม่ให้โดนแฮก จากบทความนี้ ใช้ Facebook ทำธุรกิจอย่างไร ไม่ให้โดนแฮก (สำหรับ Admin เพจ)

ที่มา :

• https://www.bleepingcomputer.com/news/security/267-million-facebook-profiles-sold-for-600-on-the-dark-web/
• https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online/
• https://twitter.com/MayhemDayOne/status/1247463811562590208

ภาพจาก : unsplash.com