ข้อมูลโปรไฟล์ผู้ใช้งาน Facebook 267 ล้านคนถูกตั้งขายใน Dark Web ด้วยราคา 600 ดอลล่าร์สหรัฐฯ

Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้พบข้อมูลโปรไฟล์ผู้ใช้งาน Facebook กว่า 267 ล้านรายการ ถูกตั้งขายใน Dark Web สนนราคาราว 600 ดอลล่าร์หรือประมาณ 18,000 บาทเท่านั้น

ปัจุบันผู้เชี่ยวชาญยังไม่ทราบที่มาของข้อมูลอย่างแน่ชัดก็ได้แต่คาดการณ์ว่าอาจมาจากการสแกนกวาดหาโปรไฟล์หรือจาก Third-party API (ก่อนหน้าการถูกระงับ) อย่างไรก็ดีมีเหตุการณ์ที่อาจเชื่อมโยงกันคือเดือนก่อนมีนักวิจัยที่ชื่อ Bob Diachenko เปิดเผยว่าพบฐานข้อมูล Elasticsearch ที่มีข้อมูลผู้ใช้งาน Facebook จำนวน 267 ล้านรายการ หลังจากเซิร์ฟเวอร์แรกถูกปิดไปก็มีเซอร์เวอร์ใหม่ที่มีข้อมูลชุดเดิมพร้อมข้อมูลใหม่เพิ่มขึ้นอีกกว่า 42 ล้านรายการ อย่างไรก็ตามข้อมูลไม่มีรหัสผ่านแต่มีข้อมูลประกอบด้วย ชื่อ เบอร์โทร และ Facebook ID 

ล่าสุดข้อมูลใหม่ที่ถูกเร่ขายใน Dark Web ก็ไม่มีรหัสผ่านเช่นกันแต่มีข้อมูลที่อาจจะนำไปสู่การ Phishing ได้เช่น ชื่อ อีเมล เบอร์โทรศัพท์ อายุ วันเกิด เพศ ที่อยู่ เป็นต้น ทั้งนี้ Cyble ได้จัดทำเว็บไซต์ให้ตรวจสอบการรั่วไหลข้อมูลไว้ที่ http://AmIbreached.com (หากใครไม่เชื่อถือก็ข้ามไปครับ) ดังนั้นแนะนำผู้ใช้ Facebook ทุกท่านให้จำกัดสิทธิ์การเข้าถึงโปรไฟล์ รีวิวและตรวจสอบการขอสิทธิ์ของแอปต่างๆ รวมถึงเปิดใช้งาน 2-factors Authentication และระวังการเปิดอีเมลหรือ SMS น่าสงสัยที่ถูกส่งเข้ามาด้วยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/267-million-facebook-profiles-sold-for-600-on-the-dark-web/ และ  https://www.hackread.com/hacker-forum-sell-267-million-facebook-records/