‘ข้อมูลรั่วไหล’ บทเรียนราคาแพงปี 2561

‘ข้อมูลรั่วไหล’ บทเรียนราคาแพงปี 2561

ยิ่งมีผู้ใช้งานทั่วโลก ยิ่งตกเป็นเป้าหมาย

ส่งท้ายปี 2561 ด้วยข่าวข้อมูลรั่วไหลจากสังคมออนไลน์รายใหญ่ระดับโลกอีกครั้งกับ “ทวิตเตอร์” ซึ่งออกมาเปิดเผยว่า พบช่องโหว่ในเอพีไอที่ทำให้แฮกเกอร์สามารถเข้าไปข้อมูลส่วนตัวของผู้ใช้งานรวมทั้งรหัสประเทศ หมายเลขโทรศัพท์ ที่เชื่อมโยงกับบัญชีของผู้ใช้งาน แม้จะไม่ได้ทำการเปิดเผยไว้ก็ตาม 

ข้อมูลรั่วไหลดังกล่าวถูกพบเมื่อช่วงกลางเดือนพ.ย. โดยทางทวิตเตอร์ยืนยันว่าหมายเลขโทรศัพท์ที่หลุดไปข้อมูลไม่ครบถ้วน และมีการรั่วไหลเพียงแค่วันเดียว หลังจากทราบเรื่องได้รีบทำการตรวจสอบและรีบแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ ทว่าไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบว่ามีเท่าใด

ไม่ใช่ครั้งแรกของทวิตเตอร์ที่ต้องเผชิญภัยคุกคามทางไซเบอร์ โดยเมื่อเดือนพ.ย.ที่ผ่านมา ต้องประกาศแจ้งเตือนผู้ใช้งานทั้ง 330 ล้านบัญชีให้เปลี่ยนพาสเวิร์ดหลังจากที่พบข้อบกพร่องในซอฟต์แวร์ที่เปิดเผยข้อมูลพาสเวิร์ดของผู้ใช้งานโดยไม่ได้ตั้งใจ ขณะที่เดือนก.ย.พบข้อบกพร่องที่ Account Activity API หรือ AAAPI และส่งผลให้แอพพลิเคชั่นที่ไม่มีสิทธิ์เข้าถึงข้อความ Direct Message และข้อความทวีตที่ผู้ใช้งานตั้งค่าส่วนตัว

เรียกได้ว่าปีนี้ สาวกสังคมออนไลน์ต้องหวั่นผวาเผชิญหน้ากับเหตุการณ์รั่วไหลครั้งใหญ่จำนวนมาก ไม่ว่าจะเป็น Timehop เครือข่ายสังคมออนไลน์ที่มีผู้ใช้งานทั่วโลกกว่า 21 ล้านบัญชี ปล่อยข้อมูล Username และที่อยู่รั่วไหลไปถึง 4.7 ล้านแอคเคาท์ และกรณีอื้อฉาวครั้งใหญ่ของสื่อออนไลน์เจ้าใหญ่อย่างเฟซบุ๊คที่เกิดเหตุการณ์ข้อมูลรั่วไหลแทบจะตลอดปีนี้เลยก็ว่าได้ ตั้งแต่ช่วงต้นปีจากกรณีของ Cambridge Analytica ที่ส่งผลให้ข้อมูลผู้ใช้กว่า 87 ล้านรายรั่วไหลออกไป ช่วงกลางปีพบ Bug ที่ทำให้โพสส่วนตัวของผู้ใช้งานกว่า 14 ล้านบัญชีถูกเปิดเผยต่อสาธารณะ 

ขณะที่เดือนก.ย.ข้อมูลผู้ใช้งานมากกว่า 30 ล้านบัญชีรั่วไหลจากฟีเจอร์ที่ชื่อ View As เมื่อเดือนพ.ย.มีการเปิดเผยว่าแฮกเกอร์ขโมยข้อมูลผู้ใช้งานเฟซบุ๊คกว่า 8 หมื่นบัญชีไปขายในเว็บมืดและเมื่อไม่นานมานี้ทางเฟซบุ๊ค ปล่อยให้รูปภาพของผู้ใช้งานรั่วไหลอีกถึง 6.8 ล้านบัญชี และเมื่อปีที่แล้วทาง ข่าวใหญ่อีกข่าวคือ สังคมออนไลน์อย่างอินสตาแกรม โดนแฮกเกอร์อาศัยช่องโหว่บน API เข้าขโมยข้อมูลบัญชีเหล่าคนดังไปขายกว่า 6 ล้านบัญชี

หวังว่าทวิตเตอร์จะเป็นเหตุการณ์ข้อมูลรั่วไหลสุดท้ายในปีนี้ เพราะตลอดปีที่ผ่านมาทั่วโลกต่างเผชิญเหตุการณ์รั่วไหลที่สร้างความเสียหายมากมายทั้งต่อผู้ใช้และผู้ให้บริการ 

ข้อมูลมากกว่า 4 พันล้านข้อมูลที่รั่วไหลไปจากผู้ให้บริการรายใหญ่ทั่วโลกไม่ว่าจะ T-Mobile, Quora, Marriot, Canada Airline หรือหน่วยงานรัฐทั่วโลก เหตุการณ์เหล่านี้ถือเป็นเครื่องยืนยันและพิสูจน์ชัดเจน ยิ่งบริการของคุณมีผู้ใช้งานทั่วโลก ยิ่งตกเป็นเป้าหมายของการโจมตี 

ดังนี้ ควรพร้อมรับมืออยู่เสมอถ้าไม่อยากเป็น 1 ในบทเรียนราคาแพง เพราะสิ่งหนึ่งที่เสียไป คือ ชื่อเสียงและความเชื่อมั่นของลูกค้าที่ยากจะเรียกคืน เช่นเดียวกับเหล่าผู้ใช้งานอย่างเรา ต้องมีสติและรอบครอบอยู่เสมอมิฉะนั้นคุณอาจตกเป็นเหยื่อของเหล่าอาชญากรทางไซเบอร์