เหตุการณ์ในต้นปีที่ผ่านมาที่เป็นคำถามที่อาจเกิดขึ้นในใจของผู้ที่ใช้ Facebook เพราะมีข่าวถูกปล่อยออกมาว่า Facebook ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปในที่พื้นที่สาธารณะบนโลกออนไลน์มากถึง 533 ล้านบัญชีจากทั่วทุกมุมโลก
ทางลัดไปอ่าน
Toggleข้อมูลอะไรที่หลุดไปแล้วบ้าง?
ข้อมูลส่วนตัวที่กล่าวถึงคือหมายเลขโทรศัพท์ และอีเมล ซึ่งเป็นสิ่งยอดฮิตของการส่งข้อความชวนเล่นการพนัน และการส่งข้อความขโมยข้อมูลการเงินของคนในยุคนี้ปฏิเสธไม่ได้ว่าที่ผู้ใช้หลายคนใช้ข้อมูลเหล่านี้เข้าสู่ระบบในการทำธุรกรรมต่าง ๆ สร้างความหวาดกลัวให้ผู้ใช้ ทำให้ Alon Gal นักวิจัยด้านความปลอดภัย ต้องเร่งออกมาตรวจสอบว่าเกิดอะไรขึ้นกับระบบเก็บข้อมูลส่วนตัวที่สำคัญของผู้ใช้ ไม่ว่าจะเป็น
- ตำแหน่งที่ตั้ง
- สถานที่ทำงาน
- รูปโปรไฟล์
- วันเดือนปีเกิด
- สถานะความสัมพันธ์ และรายละเอียดอื่น ๆ ที่ปรากฎบนโปรไฟล์
สาเหตุการเกิดปัญหาครั้งนี้
โดยเบื้องต้นตรวจสอบพบว่าเกิดจาก Telegram bot ที่เป็นโปรแกรมให้ทำงานตอบกลับอัตโนมัติ เช่น ตอบคำถามของสมาชิกหรือส่งประกาศในเวลาที่กำหนด ซึ่งเหตุการณ์นี้เคยเกิดขึ้นแล้ว ที่โดนเจาะข้อมูลด้านความปลอดภัย ก่อปัญหาด้านความเชื่อมั่นและทำลายความน่าเชื่อถือให้กับ Facebook
ผู้ใช้หลายล้านบัญชีได้รับผลกระทบจากเหตุการณ์นี้ อาทิเช่น ถูกนำข้อมูลไปเปิดบัญชีปลอมแปลงสร้างตัวตนขึ้นมาเพื่อกระทำสิ่งที่ไม่ควร นำไปก่อเหตุต่าง ๆ ทั้งในบนโลกออนไลน์และออฟไลน์ เจาะหาที่อยู่ของคุณเพื่อทำการโจรกรรม หลายคนตั้งรหัสผ่านโดยคาดเดาได้ง่าย อาจอ้างอิงจากวันเกิด หรือเบอร์โทรศัพท์มือถือ ทำให้เหล่าแฮกเกอร์สามารถเจาะช่องโหว่และเข้าถึงข้อมูลได้ง่ายขึ้น
วิธีป้องกันสำหรับผู้ใช้งาน
- ตรวจเว็บไซต์เพื่อมั่นใจว่าเป็นเว็บจริง
ตรวจสอบดูว่าเป็นเว็บไซต์จริง เช่น facebook.com ไม่ใช่ fecebook , fadebook หรือชื่อที่คล้ายๆกัน ซึ่งอาจจะเป็นเว็บไซต์ปลอมที่ทำให้เราใส่ username และ password เข้าไปแล้วโดนขโมย account ได้ - ใส่ข้อมูลส่วนตัวเท่าที่จำเป็น
แต่ละเว็บไซต์ Socialmedia หรือ Shopping ต่างๆ จะมีการให้กรอกข้อมูลส่วนตัวมากมาย เช่น ชื่อจริง วันเกิด อีเมล เบอร์โทร หรือแม้กระทั่งสถานะความสัมพันธ์ก็ตาม สิ่งเหล่านี้เป็นเสมือนโปรไฟล์ของเราก็จริง แต่จะดีกว่านี้ถ้าหากใส่ข้อมูลเท่าที่จำเป็นในแต่ละแพลตฟอร์ม เช่น อาจจะไม่ใส่เบอร์โทรศัพท์ในโซเชี่ยลมีเดีย เพื่อป้องกันการถูกติดตาม ไม่ใส่รายได้ต่อเดือนในเว็บช้อบปิ้งออนไลน์เป็นต้น - เลือก Login ผ่านระบบที่ไว้ใจได้
ปัจจุบันการสมัครสมาชิกในเว็บไซต์ต่าง ไม่จำเป็นต้องสมัครสมาชิกใหม่ กรอกข้อมูลใหม่แล้ว แต่สมารถสมัครสมาชิกเว็บไซต์นั้นๆผ่านบัญชี Google หรือ Facebook ซึ่งจะทำให้เรามั่นใจได้ว่าเราสามารถจำกัดการเข้าถึงข้อมูลได้แน่นอน. - เข้าเว็บไซต์ที่มีใบรับรองความปลอดภัย
เว็บไซต์ในโลกอินเตอร์เน็ตมีหลากหลายรูปแบบ โดยสิ่งที่เรากับเว็บไซต์จะสื่อสารกันจะเป็นสิ่งที่เรียกว่า SSL (Security socket layer) ซึ่งเป็นระบบป้องกันการส่งข้อมูลของเราไปยังระบบเว็บไซต์ สมมติว่าเราส่งข้อมูลเราไปสู่เว็บไซต์ผู้ให้บริการเป็นข้อมูลโทรศัพท์ 089-xxx-xxxx
ถ้าเป็นเว็บไซต์ที่มีระบบป้องกันนี้ เมื่อมี Hacker มาเจาะข้อมูลระหว่างทางที่เราส่งให้เว็บไซต์ ฝ่ายคนเจาะระบบเองจะเห็นเป็นรหัสที่แปลไม่ออก เช่น JFIPDJMsd41r12e1tgxd2f21x2x แทนที่จะเห็นเป็นเบอร์โทรศัพท์ของเรา นั่นคือข้อดีของเว็บไซต์ที่มี SSL หรือส่วนใหญ่จะขึ้นต้นด้วย Https:// ตามด้วยชื่อเว็บไซต์ เป็นต้น
อะไรเป็นบทเรียนของเรา
- อย่างไรก็ตามไม่ว่าระบบความปลอดภัยของ Facebook จะถูกแก้ไขและพัฒนาให้ดีขึ้นสักเท่าไร จะสังเกตได้ว่าก็ยังคงพบการถูกโจมตีด้วยวิธีการต่างๆที่ไล่ให้ทันระบบ สิ่งสำคัญในฐานะเป็นผู้ใช้งานอย่างเราๆ สิ่งที่ทำได้กับตัวเองคือการเปลี่ยนรหัสผ่านบ่อยๆ ถ้าในฐานะผู้ประกอบธุรกิจ การยกเครื่อง Firewall ในองค์กรทุกๆปี ก็เป็นวิธีการที่ควรจะทำ แต่ถ้าหากไม่มีพนักงานที่เชี่ยวชาญด้านระบบไฟร์วอลล์
- เราขอแนะนำบริการ Firewall as a Service ที่เป็นการเช่า Firewall พร้อมกับทีมช่างผู้ชำนาญการ โดยทีมช่างพร้อมให้บริการตลอดอายุการใช้งาน ลดความเสี่ยงด้านการถูกโจรกรรมข้อมูลสำคัญขององค์กร โดยสามารถกรอกข้อมูลด้านล่างนี้ ให้ทีม Cybersecurity ของเราช่วยวิเคราะห์ความเสี่ยงได้เลย..