พบฐานข้อมูลบัญชี Facebook รั่วไหลกว่า 100,000 บัญชี
6 มกราคม 2021
Facebook ได้ถูกวิจารณ์อีกครั้ง หลังจากที่พบว่าปล่อยให้แฮกเกอร์ใช้ Facebook เพื่อใช้ในการทำฟิชชิง ขโมยบัตรเครดิต และ Bitcoin ของเหยื่อบน Facebook จนทำให้ ณ ตอนนี้มีเหยื่อกว่า 100,000 รายทั่วโลก
ฐานข้อมูลเหยื่อที่ถูกพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจาก vpnMentor โดยแจ้งว่า ฐานข้อมูลนี้แฮกเกอร์เองที่เป็นผู้ปล่อยฐานข้อมูล Elasticsearch โดยเป็นข้อมูลส่วนบุคคล เช่น ชื่อ-สกุล อีเมล เป็นต้น กว่าแสนราย มีจำนวนมากกว่า 5.5 GB ที่ใครก็สามารถเข้าถึงได้
สำหรับวิธีการหลอกลวงดังกล่าวทำโดยการที่แฮกเกอร์หลอกว่ามี facebook app ที่สามารถดู Profile ของคนที่เข้าดู Profile ของตนเองได้ แต่จำเป็นต้อง Login ด้วย Facebook ของตัวเองก่อน หลังจากโดนโจมตีก็จะนำไปโพสต์ความคิดเห็นที่เป็นสแปมซึ่งนำไปสู่เว็บไซต์หลอกลวงโดยเฉพาะอย่างยิ่งการการหลอกลวง Bitcoin
โดยหลอกล่อให้เหยื่อจ่ายเงินจำนวนเริ่มต้น 250 ยูโร หรือประมาณ 9,000 บาท
ซึ่งฐานข้อมูลที่พบ นักวิจัยด้านความปลอดภัยยืนยันว่า เป็นฐานข้อมูลจริง เพราะมีการมีตรวจสอบ ลองป้อนข้อมูลเพื่อทำการ Log in และยังพบว่าทั้งหมดเชื่อมโยงกับเว็บไซต์ปลอมด้วย สำหรับเหตุการณ์นี้สรุปได้ว่า Facebook ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ดังกล่าวเป็นเพียงเครื่องมือที่แฮกเกอร์ใช้โดยอาศัย Facebook ในการโจมตีเหยื่อ
สำหรับผู้ใช้งานควรระมัดระวังไม่หลงเชื่อคำหลอกลวงในแอปที่ไม่น่าเชื่อถือ และควรหมั่นตรวจสอบความปลอดภัยของบัญชีตนเองอย่างสม่ำเสมอ
ที่มา: https://www.hackread.com/leaked-database-hacked-facebook-accounts/
บทความที่เกี่ยวข้อง