KRUNGTHEPTURAKIJ: TO PLAY GAME ON FACEBOOK

ระวัง เล่นแอพพลิเคชั่นบน Facebook ต้องมีสติ

 

หลังจาก Facebook ตกเป็นข่าวใหญ่เมื่อต้นปีที่ผ่านมา เมื่อพลาดท่าปล่อยให้ข้อมูลส่วนตัวของผู้ใช้ Facebook ถึง 50 ล้านคนถูกขโมยไป โดยสถาบันวิเคราะห์ข้อมูลแคมบริดจ์เพื่อการเลือกตั้ง (Cambridge Analytica) จากการพัฒนาแอพพลิเคชั่นทายบุคลิกภาพที่ชื่อว่า thisisyourdigitallife ซึ่งมียอดดาวน์โหลดไปถึง 270,000 คนทั่วโลก ล่าสุด Facebook ต้องเสียศูนย์อีกครั้งเมื่อปล่อยให้ข้อมูลผู้ใช้อีก 120 ล้านแอคเคาท์รั่วไหลออกสู่สาธารณะจากเกมส์คำถามหรือ Quiz App ที่ชื่อว่า “Which Disney Princess Are You?”

เกมส์คำถามหรือ Quiz App ที่ชื่อว่า “Which Disney Princess Are You?” เป็นของผู้บริการนาม NameTests โดยแอพพลิเคชั่นมียอดผู้สมัครถึง 120 ล้านแอคเคาท์ ทั้งนี้นักวิจัยพบว่าข้อมูลของผู้ใช้แอพพลิเคชั่น เช่น ชื่อนามสกุล วันเกิด เพศ อายุ และอื่นๆ โดยข้อมูลเหล่านี้จะถูกเก็บลงในไฟล์ JSON บนเว็บไซต์ของ Name Tests ซึ่งมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้อย่างง่ายดาย โดยช่องโหว่นี้ถูกพบตั้งแต่ปี 2016 ซึ่งมีสาเหตุมาจากการตั้งค่า Access-Control-Allow-Origin บนเซิร์ฟเวอร์ผิดพลาด ซึ่งส่วนนี้เป็นการกำหนดนโยบายในการแชร์ข้อมูลระหว่างเว็บไซต์ จึงทำให้เว็บไซต์ของเหล่ามิจฉาชีพสามารถเข้าถึงข้อมูลของผู้ใช้ Facebook ที่สมัครเล่นเกมส์กับ NameTests ได้อย่างง่ายดาย ที่น่ากลัวคือแม้ผู้ใช้จะลบแอพพลิเคชั่น Quiz App ที่ชื่อว่า “Which Disney Princess Are You?” ออกจากเครื่องไปแล้ว แต่ยังสามารถโดนขโมยข้อมูลได้อยู่ดี

แม้ว่าทาง NameTests ได้ทำการแก้ไขข้อผิดพลาดเรียบร้อยแล้ว และยืนยันมาว่ายังไม่มีข้อมูลของผู้ใช้ถูกนำไปใช้ในทางเสียหาย แต่อย่างไรก็ดีข้อมูลของผู้ใช้ถูกเผยแพร่ออกสู่สาธารณะเรียบร้อยแล้ว ทั้งนี้เบื้องหลัง NameTests คือบริษัทสัญชาติเยอรมันชื่อว่า Social Sweethearts ซึ่งมีฐานข้อมูลผู้ใช้อยู่ถึง 250 ล้าน

เรียกได้ว่า Facebook ต้องเผชิญหน้ากับความผิดพลาดซึ่งกระทบต่อความไว้ใจของผู้ใช้งานอีกครั้ง แม้ว่าต้นตอของปัญหาจะมาจากความประมาทของบริษัทพัฒนาแอพพลิเคชั่น แต่ก็ถือเป็นความรับผิดชอบของ Facebook ที่ควรคอยตรวจสอบและสอดส่องอยู่เสมอ และนี่ไม่ใช่บทเรียนครั้งแรกของผู้ให้บริการต่างๆที่ต้องตกที่นั่งลำบากในการเผชิญหน้ากับความไว้ใจของผู้ใช้บริการ ไม่ว่าจะ Google, Dropbox, Microsoft ล้วนเคยเผชิญหน้าความลำบากนี้มาแล้ว แต่สุดท้ายแล้วยังไม่มีวี่แววที่ผู้ใช้อย่างเราจะได้สบายใจ เพราะภัยร้ายต่างๆที่ตบเท้าเรียงหน้าโจมตีไม่เว้นแต่ละวันทำให้ผู้บริการหลายรายเตรียมตั้งรับไม่ทัน จึงเป็นเรื่องที่ผู้ใช้เองต้องระมัดระวังและมีสติอยู่เสมอ ตลอดจนผู้ให้บริการต้องมีความรอบครอบและสร้างนโยบายที่รัดกุมเพื่อลดความเสี่ยงจากภัยร้ายเหล่านี้

 
Link to read on PDF