Costly Lessons: Data Breach 2018

ข้อมูลรั่วไหล บทเรียนราคาแพงของปี 2018

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ส่งท้ายปี 2018 ด้วยข่าวข้อมูลรั่วไหลจากสังคมออนไลน์รายใหญ่ระดับโลกอีกครั้งกับ Twitter โดยทาง Twitter ออกมาเปิดเผยว่าพบช่องโหว่ใน API ที่ทำให้แฮกเกอร์สามารถเข้าไปข้อมูลส่วนตัวของผู้ใช้งานรวมทั้งรหัสประเทศ หมายเลขโทรศัพท์ ที่เชื่อมโยงกับแอคเคาท์ของผู้ใช้งาน แม้จะไม่ได้ทำการเปิดเผยไว้ก็ตาม โดยข้อมูลเริ่มรั่วไหลถูกพบเมื่อช่วงกลางเดือนพฤศจิกายน ทั้งนี้ทาง Twitter ยืนยันว่าหมายเลขโทรศัพท์ที่หลุดไปข้อมูลไม่ครบถ้วน และมีการรั่วไหลเพียงแค่วันเดียว ซึ่งทาง Twitter หลังจากทราบเรื่องได้รีบทำการตรวจสอบและรีบแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ อย่างไรก็ตามเหตุการณ์ครั้งนี้ทาง Twitter ไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบ

และนี้ไม่ใช่ครั้งแรกของ Twitter ที่ต้องเผชิญภัยคุกคามทางไซเบอร์ โดยเมื่อเดือนพฤษภาคมที่ผ่านมา ทาง Twitter ต้องประกาศแจ้งเตือนผู้ใช้งาน Twitter ทั้ง 330 ล้านแอคเคาท์ให้เปลี่ยนพาสเวิร์ดหลังจากที่พบข้อบกพร่องในซอฟท์แวร์ที่เปิดเผยข้อมูลพาสเวิร์ดของผู้ใช้งานโดยไม่ได้ตั้งใจ ในขณะที่เดือนกันยายน Twitter พบข้อบกพร่องที่ Account Activity API หรือ AAAPI และส่งผลให้แอพพลิเคชั่นที่ไม่มีสิทธิ์เข้าถึงข้อความ Direct Message และข้อความทวีตที่ผู้ใช้งานตั้งค่าส่วนตัว

เรียกได้ว่าปีนี้ สาวกสังคมออนไลน์ต้องหวั่นผวาเผชิญหน้ากับเหตุการณ์รั่วไหลครั้งใหญ่มากมาย ไม่ว่าจะเป็น Timehop เครือข่ายสังคมออนไลน์ที่มีผู้ใช้งานทั่วโลกกว่า 21 ล้านแอคเคาท์ ปล่อยข้อมูล Username และที่อยู่รั่วไหลไปถึง 4.7 ล้านแอคเคาท์ และกรณีอื้อฉาวครั้งใหญ่ของสื่อออนไลน์เจ้าใหญ่อย่าง Facebook ที่เกิดเหตุการณ์ข้อมูลรั่วไหลแทบจะตลอดปีนี้เลยก็ว่าได้ ตั้งแต่ช่วงต้นปีจากกรณีของ Cambridge Analytica ที่ส่งผลให้ข้อมูลผู้ใช้กว่า 87 ล้านรายรั่วไหลออกไป ช่วงกลางปีพบ Bug ที่ทำให้โพสส่วนตัวของผู้ใช้งานกว่า 14 ล้านแอคเคาท์ถูกเปิดเผยต่อสาธารณะ ในขณะที่เดือนกันยายนข้อมูลผู้ใช้งานมากกว่า 30 ล้านแอคเคาท์รั่วไหลจาก Feature ที่ชื่อ View As เมื่อเดือนพฤศจิกายนมีการเปิดเผยว่าแฮกเกอร์ขโมยข้อมูลผู้ใช้งาน Facebook กว่า 8 หมื่นแอคเคาท์ไปขายใน Dark Web และเมื่อไม่นานมานี้ทาง Facebook ปล่อยให้รูปภาพของผู้ใช้งานรั่วไหลอีกถึง 6.8 ล้านแอคเคาท์ และเมื่อปีที่แล้วทาง ข่าวใหญ่อีกข่าวคือ สังคมออนไลน์อย่าง Instagram โดนแฮกเกอร์อาศัยช่องโหว่บน API เข้าขโมยข้อมูลบัญชีเหล่าคนดังไปขายกว่า 6 ล้านแอคเคาท์

หวังว่า Twitter จะเป็นเหตุการณ์ข้อมูลรั่วไหลสุดท้ายในปีนี้ เพราะตลอดปีที่ผ่านมาทั่วโลกต่างเผชิญเหตุการณ์รั่วไหลที่สร้างความเสียหายมากมายทั้งต่อผู้ใช้และผู้ให้บริการ และข้อมูลมากกว่า 4 พันล้านข้อมูลที่รั่วไหลไปจากผู้ให้บริการรายใหญ่ทั่วโลกไม่ว่าจะ T-Mobile, Quora, Marriot, Canada Airline หรือหน่วยงานรัฐทั่วโลก ซึ่งเหตุการณ์เหล่านี้ถือเป็นเครื่องยืนยันและพิสูจน์ชัดเจน ยิ่งบริการของคุณมีผู้ใช้งานทั่วโลก ยิ่งตกเป็นเป้าหมายของการโจมตี ดังนี้ คุณควรพร้อมรับมืออยู่เสมอถ้าไม่อยากเป็น 1 ในบทเรียนราคาแพง เพราะสิ่งหนึ่งที่เสียไป คือ ชื่อเสียงและความเชื่อมั่นของลูกค้าที่ยากจะเรียกคืน เช่นเดียวกับเหล่าผู้ใช้งานอย่างเรา ต้องมีสติและรอบครอบอยู่เสมอมิฉะนั้นคุณอาจตกเป็นเหยื่อของเหล่าอาชญากรทางไซเบอร์

 

ที่มา: กรุงเทพธุรกิจ