ข้อมูลผู้ใช้ Facebook, Instagram, LinkedIn กว่า 200 ล้านคนรั่วไหล

หน่วยรักษาความปลอดภัยไซเบอร์ Safety Detectives รายงานเกี่ยวกับการละเมิดข้อมูลที่พบของบริษัทสตาร์ทอัพสัญชาติจีนชื่อ Socialarks รั่วไหลประมาณ 400 GB สู่สาธารณะสาเหตุมาจาก Socialarks เก็บฐานข้อมูลบน ElasticSearch ที่ไม่ได้รักษาความปลอดภัยด้วยรหัสผ่านหรือการเข้ารหัสที่รัดกุม ขาดการป้องกันเซิร์ฟเวอร์ทำให้ทุกคนสามารถเข้าถึงได้เป็นผลให้ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของผู้ใช้โซเชียลมีเดียประมาณ 214 ล้านคนทั่วโลกถูกเปิดเผย

ภาพ: ไฟล์ข้อมูลการรั่วไหลที่ถูกพบ

โดยผู้ใช้ที่ได้รับผลกระทบ ได้แก่ บุคคลที่มีชื่อเสียง, บล็อกเกอร์ด้านอาหาร และผู้มีอิทธิพลในโซเชียลมีเดียซึ่งผู้ใช้ส่วนใหญ่เชื่อมโยงกับ Facebook, Instagram และ LinkedIn

รายละเอียด ได้แก่ ข้อมูลส่วนบุคคล 408 GB มากกว่า 318 ล้านข้อมูล ดังนี้

• ฐานข้อมูลโปรไฟล์ของผู้ใช้ Instagram จำนวน 11,651,162
• ฐานข้อมูลโปรไฟล์ของผู้ใช้ LinkedIn จำนวน 66,117,839
• ฐานข้อมูลโปรไฟล์ของผู้ใช้ Facebook จำนวน 81,551,567

Instagram

ข้อมูลของผู้ใช้ Instagram ที่รั่วไหล ได้แก่ รูปโปรไฟล์, ชีวประวัติ, จำนวนผู้ติดตาม, การตั้งค่าตำแหน่งชีวประวัติ และข้อมูลติดต่อ เช่น อีเมลและหมายเลขโทรศัพท์

ภาพ: ฐานข้อมูลผู้ใช้ Instagram ที่ถูกพบ

Facebook

ข้อมูล Facebook ที่รั่วไหล ได้แก่ หมายเลขโทรศัพท์ 40 ล้านหมายเลข โดยส่วนใหญ่มาจากเพจ เช่น ชื่อ – นามสกุล ที่อยู่อีเมล, ประเทศ, หมายเลขโทรศัพท์ Messenger ID, ผู้ที่กดไลก์, ผู้ติดตามและการให้คะแนนลิงก์ Facebook และเว็บไซต์ พร้อมรูปโปรไฟล์และคำอธิบายโปรไฟล์

LinkedIn

ข้อมูลที่รั่วไหลของ LinkedIn ได้แก่ ชื่อ-นามสกุล, รหัสอีเมล, แท็กผู้ใช้, โปรไฟล์งาน, ระดับอาวุโสและตำแหน่งงาน การเชื่อมต่อโปรไฟล์ LinkedIn ชื่อโดเมน, แท็กผู้ใช้และข้อมูลบัญชีโซเชียลมีเดียที่เชื่อมต่อเช่น Twitter
สำหรับการรั่วไหลของข้อมูลส่วนบุคคลในครั้งนี้ไม่ใช่ครั้งแรก เมื่อก่อนหน้านี้ในเดือนธันวาคม 2018 ก็มีเกิดเหตุการณ์การรั่วไหลสู่สาธารณะ ซึ่งมาจากเซิร์ฟเวอร์ Elasticsearch ด้วยเช่นกัน

ที่มา: https://www.hackread.com/chinese-firm-leak-facebook-instagram-linkedin-user-data/