CEO Blog

เล่นแอพพลิเคชั่นบน ‘เฟซบุ๊ค’ ต้องมีสติ

By นักรบ เนียมนามธรรม05 ก.ค. 2018 เวลา 9:34 น.
เล่นแอพพลิเคชั่นบน ‘เฟซบุ๊ค’ ต้องมีสติ

ต้นตอปัญหามาจากความประมาทของบริษัทพัฒนาแอพ

หลังจากเฟซบุ๊คตกเป็นข่าวใหญ่เมื่อต้นปีที่ผ่านมา เมื่อพลาดท่าปล่อยให้ข้อมูลส่วนตัวของผู้ใช้ถึง 50 ล้านคนถูกขโมยไป โดยสถาบันวิเคราะห์ข้อมูลเคมบริดจ์เพื่อการเลือกตั้ง(Cambridge Analytica) จากการพัฒนาแอพพลิเคชั่นทายบุคลิกภาพที่ชื่อว่า thisisyourdigitallife ซึ่งมียอดดาวด์โหลดไปถึง 2.7 แสนคนทั่วโลก 

ล่าสุดต้องเสียศูนย์อีกครั้งเมื่อปล่อยให้ข้อมูลผู้ใช้อีก 120 ล้านแอคเคาท์รั่วไหลออกสู่สาธารณะจากเกมส์คำถามหรือ Quiz App ที่ชื่อว่า “Which Disney Princess Are You?”

เกมส์คำถามหรือ Quiz App ที่ชื่อว่า “Which Disney Princess Are You?” เป็นของผู้บริการนาม NameTests โดยแอพพลิเคชั่นมียอดผู้สมัครถึง 120 ล้านแอคเคาท์ 

นักวิจัยพบว่าข้อมูลของผู้ใช้แอพพลิเคชั่น เช่น ชื่อนามสกุล วันเกิด เพศ อายุ และอื่นๆ โดยข้อมูลเหล่านี้จะถูกเก็บลงในไฟล์ JSON บนเว็บไซต์ของ Name Tests ซึ่งมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้อย่างง่ายดาย โดยช่องโหว่นี้ถูกพบตั้งแต่ปี 2559 ซึ่งมีสาเหตุมาจากการตั้งค่า Access-Control-Allow-Origin บนเซิร์ฟเวอร์ผิดพลาด ซึ่งส่วนนี้เป็นการกำหนดนโยบายในการแชร์ข้อมูลระหว่างเว็บไซต์ 

ดังนั้นจึงทำให้เว็บไซต์ของเหล่ามิจฉาชีพสามารถเข้าถึงข้อมูลของผู้ใช้เฟซบุ๊คที่สมัครเล่นเกมส์กับ NameTests ได้อย่างง่ายดาย ที่น่ากลัวคือแม้ผู้ใช้จะลบแอพพลิเคชั่นดังกล่าวออกจากเครื่องไปแล้ว แต่ยังสามารถโดนขโมยข้อมูลได้อยู่ดี

แม้ว่าทาง NameTests ได้ทำการแก้ไขข้อผิดพลาดเรียบร้อยแล้ว และยืนยันมาว่ายังไม่มีข้อมูลของผู้ใช้ถูกนำไปใช้ในทางเสียหาย แต่อย่างไรก็ดีข้อมูลของผู้ใช้ถูกเผยแพร่ออกสู่สาธารณะเรียบร้อยแล้ว ทั้งนี้เบื้องหลัง NameTests คือบริษัทสัญชาติเยอรมันชื่อว่า Social Sweethearts ซึ่งมีฐานข้อมูลผู้ใช้อยู่ถึง 250 ล้าน

เรียกได้ว่าเฟซบุ๊คต้องเผชิญหน้ากับความผิดพลาดซึ่งกระทบต่อความไว้ใจของผู้ใช้งานอีกครั้ง แม้ว่าต้นตอของปัญหาจะมาจากความประมาทของบริษัทพัฒนาแอพพลิเคชั่น แต่ก็ถือเป็นความรับผิดชอบที่ควรคอยตรวจสอบและสอดส่องอยู่เสมอ 

เหตุการณ์นี่ไม่ใช่บทเรียนครั้งแรกของผู้ให้บริการต่างๆ ที่ต้องตกที่นั่งลำบากในการเผชิญหน้ากับความไว้ใจของผู้ใช้บริการ ไม่ว่าจะกูเกิล, ดรอปบ็อกซ์, ไมโครซอฟท์ ล้วนเคยเผชิญหน้าความลำบากนี้มาแล้ว แต่สุดท้ายแล้วยังไม่มีวี่แววที่ผู้ใช้อย่างเราจะได้สบายใจ เพราะภัยร้ายต่างๆ ที่ตบเท้าเรียงหน้าโจมตีไม่เว้นแต่ละวันทำให้ผู้บริการหลายรายเตรียมตั้งรับไม่ทัน จึงเป็นเรื่องที่ผู้ใช้เองต้องระมัดระวังและมีสติอยู่เสมอ ตลอดจนผู้ให้บริการต้องมีความรอบครอบและสร้างนโยบายที่รัดกุมเพื่อลดความเสี่ยงจากภัยร้ายเหล่านี้

แท็กที่เกี่ยวข้องไซเบอร์ซิเคียวริตี้