xs
xsm
sm
md
lg

จับตา LinkedIn ข้อมูลรั่ว 500 ล้านบัญชี เปิดวิธีตรวจว่าบัญชีใครเป็นหนึ่งในนั้น

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


ยังไม่มีความชัดเจนว่าโปรไฟล์ที่รั่วไหลเป็นข้อมูลล่าสุดหรือเป็นข้อมูลเก่าที่มีการรวบรวมไว้ก่อนหน้านี้
หลังจากเกิดกรณีข้อมูลผู้ใช้เฟซบุ๊ก (Facebook) รั่วไหลครั้งใหญ่ ล่าสุด มีรายงานเช่นกันว่าข้อมูลจากบริการลิงค์อิน (LinkedIn) มากกว่า 500 ล้านโปรไฟล์ก็ถูกวางขายในฟอรัมแฮ็กเกอร์ยอดนิยม เบื้องต้นเว็บไซต์ข่าวไซเบอร์นิวส์ (CyberNews) พบว่ามีการรั่วไหลของข้อมูลผู้ใช้แล้วกว่า 2 ล้านรายการ ขณะนี้ยังไม่มีการยืนยันใดอย่างเป็นทางการ

รายงานระบุว่า ผู้เขียนโพสต์ในฟอรัมตั้งราคาขายข้อมูลเหล่านี้เป็นเงินมูลค่าหลักพันเหรียญสหรัฐ เพื่อแลกกับข้อมูลโปรไฟล์ 500 ล้านบัญชี โดยผู้ใช้ในฟอรัมจะสามารถดูตัวอย่างข้อมูล 2 ล้านบัญชีได้โดยใช้เครดิตฟอรัมมูลค่าประมาณ 2 เหรียญสหรัฐเท่านั้น

ทีมสืบสวนของ CyberNews ได้ยืนยันการรั่วไหลผ่านตัวอย่างที่ให้ไว้ในฟอรัม อย่างไรก็ตาม ยังไม่มีความชัดเจนว่าโปรไฟล์ที่รั่วไหลเป็นข้อมูลล่าสุดหรือเป็นข้อมูลเก่าที่มีการรวบรวมไว้ก่อนหน้านี้ โดยแถลงการณ์ของ LinkedIn เมื่อวันที่ 8 เมษายนกล่าวว่า ไม่มีการละเมิดข้อมูลใหม่ใดๆ ถือเป็นการส่งสัญญาณว่าข้อมูลที่รั่วไหลอาจเป็นข้อมูลเก่า

การตรวจสอบบื้องต้นชัดเจนว่าข้อมูลที่ถูกละเมิดมีทั้งชื่อ นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลอื่นที่เกี่ยวข้อง จุดนี้หากใครต้องการทราบว่าบัญชีใดเคยตกเป็นเหยื่อของการรั่วไหลนี้หรือไม่ สามารถตรวจสอบได้ที่ระบบ Have I Been Pwned หรือที่ระบบ data leak checker ของ CyberNews

ใครต้องการทราบว่าบัญชีใดเคยตกเป็นเหยื่อของการรั่วไหลนี้หรือไม่ สามารถตรวจสอบได้ที่ระบบ Have I Been Pwned
ใครที่สงสัยว่าข้อมูลรั่วไหลแล้ว ควรเพิ่มความระมัดระวังโดยการเปลี่ยนรหัสผ่าน LinkedIn และอีเมลให้รัดกุม และเปิดใช้งานการรับรองความถูกต้อง 2 ชั้น (2FA) ในบัญชีออนไลน์ทั้งหมด

สำหรับกรณีของเฟซบุ๊ก มีรายงานเมื่อวันที่ 9 เมษายนที่ผ่านมาว่า เจ้าพ่อเครือข่ายสังคมจะไม่แจ้งเตือนผู้ใช้กว่า 530 ล้านคนซึ่งมีความเสี่ยงได้รับผลกระทบจากข้อมูลส่วนบุคคลผู้ใช้รั่วไหลเพราะเหตุละเมิดในช่วงก่อนเดือนสิงหาคม 2019 และเพิ่งมีการเผยแพร่ข้อมูลในฐานข้อมูลสาธารณะ ทั้งหมายเลขโทรศัพท์ ชื่อ นามสกุล ที่อยู่อีเมล และรายละเอียดอื่นๆ

เจ้าพ่อเครือข่ายสังคมจะไม่แจ้งเตือนผู้ใช้กว่า 530 ล้านคนซึ่งมีความเสี่ยงได้รับผลกระทบจากวิกฤตข้อมูลรั่วไหล
เฟซบุ๊กยอมรับว่า ข้อมูลที่รั่วไหลซึ่งเป็นข้อมูลส่วนบุคคลจากผู้ใช้ Facebook กว่า 533 ล้านคนใน 106 ประเทศนั้นถูก "ผู้ก่อเหตุร้าย" คัดลอกข้อมูลโดยใช้ประโยชน์จากช่องโหว่ในฟีเจอร์ที่หมดอายุแล้วบนแพลตฟอร์ม ซึ่งเป็นฟีเจอร์ที่อนุญาตให้ผู้ใช้ค้นหาซึ่งกันและกันด้วยหมายเลขโทรศัพท์ จุดนี้เฟซบุ๊กยืนยันว่าได้พบและแก้ไขปัญหาในเดือนสิงหาคม 2019 และมั่นใจว่าแฮกเกอร์จะไม่สามารถใช้เส้นทางเดียวกันในการขูดข้อมูลนั้นได้อีกต่อไป

ดังนั้น บริษัทจึงไม่มีแผนที่จะแจ้งผู้ใช้เป็นรายบุคคล ส่วนหนึ่งเป็นเพราะบริษัทไม่มีความมั่นใจว่าผู้ใช้รายใดจะต้องได้รับการแจ้งเตือน นอกจากนี้ การตัดสินใจว่าจะแจ้งผู้ใช้หรือไม่นั้นจะขึ้นอยู่กับน้ำหนักว่าการแจ้งเตือนนั้นจะช่วยให้ผู้ใช้สามารถแก้ไขได้เอง ซึ่งหากไม่ บริษัทจะไม่แจ้งต่อผู้ใช้เป็นรายบุคคล

ผู้สงสัยว่าบัญชี Facebook มีข้อมูลส่วนบุคคลรั่วไหลหรือไม่ สามารถตรวจสอบที่ระบบ HaveIBeenPwnd เช่นกัน ระบบนี้เป็นผลงานของทรอย ฮันท์ (Troy Hunt) ครีเอเตอร์ผู้อัปเดตเว็บไซต์ด้วยข้อมูลล่าสุดจากการรั่วไหลของ 2 เครือข่ายสังคมหลัก โดย Hunt กล่าวว่า 65% ของชุดข้อมูลล่าสุดได้ถูกเพิ่มลงในระบบแล้วจากการรั่วไหลก่อนหน้านี้

เจ้าพ่อเครือข่ายสังคมจะไม่แจ้งเตือนผู้ใช้กว่า 530 ล้านคนซึ่งมีความเสี่ยงได้รับผลกระทบจากวิกฤตข้อมูลรั่วไหล
ยังไม่มีความชัดเจนว่าโปรไฟล์ที่รั่วไหลเป็นข้อมูลล่าสุดหรือเป็นข้อมูลเก่าที่มีการรวบรวมไว้ก่อนหน้านี้
ใครต้องการทราบว่าบัญชีใดเคยตกเป็นเหยื่อของการรั่วไหลนี้หรือไม่ สามารถตรวจสอบได้ที่ระบบ Have I Been Pwned
กำลังโหลดความคิดเห็น