គណនីហ្វេសប៊ុក ៥៤០លាននាក់ ត្រូវបានរកឃើញអាចអាក់សេសជាសាធារណៈ

ទិន្នន័យរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកច្រើនជាងកន្លះប៊ីលាននាក់ត្រូវបានរកឃើញថា បានដាក់បង្ហាញដោយមិនមានការការពារនៅលើ Amazon Cloud Servers។

ទិន្នន័យដែលប៉ះពាល់នោះ មិនមែនជារបស់ក្រុមហ៊ុនហ្វេសប៊ុកផ្ទាល់នោះទេ។ ផ្ទុយទៅវិញពួកគេត្រូវបានគេប្រមូល និងរក្សាទុកដោយគ្មានសុវត្ថិភាពលើអ៊ីនធឺណិតដោយភាគីទីបី គឺអ្នកអភិវឌ្ឍន៍កម្មវិធីដែលប្រើប្រាស់នៅក្នុងហ្វេសប៊ុក (Facebook App developers)។

អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន UpGuard នៅថ្ងៃនេះបានបង្ហាញថា ពួកគេបានរកឃើញសំណុំទិន្នន័យចំនួនពីរ គឺមួយមកពីក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយម៉ិកស៊ិកមួយឈ្មោះថា Cultura Colectiva និងមួយទៀតមកពីកម្មវិធីដែលបញ្ចូលទៅក្នុងហ្វេសប៊ុក (Facebook-integrated app) ដែលមានឈ្មោះថា “At the pool” ដែលទិន្នន័យមកពីក្រុមហ៊ុនទាំងពីរនេះត្រូវបានដាក់ឱ្យមានការអាក់សេសជាសាធារណៈនៅលើអ៊ិនធឺណិត។

ទិន្នន័យច្រើនជាង 146GB ដែលបានប្រមូលដោយ Cultura Colectiva ផ្ទុកទៅដោយអ្នកប្រើប្រាស់ជាង 540 លាននាក់ ដែលក្នុងនោះរួមមានទិន្នន័យជាមតិយោបល់ (comments), ទិន្នន័យនៃការចូលចិត្ត (likes), ទិន្នន័យនៃការប្រតិកម្ម (reactions), ឈ្មោះគណនី (Account Name), លេខសម្គាល់អ្នកប្រើហ្វេសប៊ុក (Facebook ID) និងច្រើនទៀត។

សំណុំទិន្នន័យទីពីរដែលជាកម្មសិទ្ធិរបស់កម្មវិធី “At the Pool” មានព័ត៌មានអំពីមិត្តភក្តិរបស់អ្នកប្រើប្រាស់ (user’s friends), ចូលចិត្ត (likes) និងទិន្នន័យនៃការដៅទីតាំង (checked-in location) ក៏ដូចជាឈ្មោះ, ពាក្យសម្ងាត់អានបាន (plaintext passwords) និងអាសយដ្ឋានអ៊ីមែលនៃមនុស្សចំនួន 22,000 នាក់។”

ពាក្យសម្ងាត់ដែលអាចអានបាននោះ (plaintext password) ដែលរកឃើញនៅក្នុងដាតាបេសសម្រាប់កម្មវិធី At the Pool បានបង្ហាញថា មនុស្សជារឿយៗតែងតែប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាសម្រាប់ apps ផ្សេងៗគ្នា និងពាក្យសម្ងាត់ជាច្រើននោះ អាចត្រូវបានប្រើប្រាស់ដើម្បីអាក់សេសទៅកាន់គណនីហ្វេសប៊ុកបាន។

សំណុំទិន្នន័យទាំងពីរត្រូវបានរក្សាទុកនៅក្នុង Amazon S3 ដែលមិនមានសុវត្ថិភាព និងក្នុងពេលនេះត្រូវបានគេផ្តាច់ចេញពីអ៊ិនធឺណិត (offline) បន្ទាប់ពី Upguard, Facebook និងប្រព័ន្ធផ្សព្វផ្សាយផ្សេងទៀតបានទាក់ទងក្រុមហ៊ុន Amazon ។

នេះមិនមែនជាលើកទីមួយទេ ដែលក្រុមហ៊ុនភាគីទីបីបានប្រមូល ឬប្រើប្រាស់ទិន្នន័យហ្វេសប៊ុកដែលមិនត្រឹមត្រូវ ហើយជួនកាលបានលេចធ្លាយវាទៅកាន់សាធារណៈជន។

ឧបទ្ទវហេតុដ៏ល្បីបំផុតគឺរឿងអាស្រូវ Cambridge Analytica ដែលក្រុមហ៊ុននេះធ្វើការប្រមូលទិន្នន័យដោយមិនត្រឹមត្រូវលើទិន្នន័យអ្នកប្រើប្រាស់ចំនួន 87លាននាក់ តាមរយៈកម្មវិធីសំណួរល្បងប្រាជ្ញា (quize) ដែលបណ្តាលឱ្យក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយសង្គមហ្វេសប៊ុកប្រឈមមុខងនឹងការផាកពិន័យចំនួន 500.000 ផោនពីសហភាពអឺរ៉ុប។

ក្រុមហ៊ុនហ្វេសប៊ុកនៅតែប្រឈមនឹងសម្ពាធ និងការរិះគន់យ៉ាងខ្លាំងក្លាចំពោះការមិនធ្វើគ្រប់គ្រាន់ដើម្បីផ្តល់នូវភាពឯកជននិងសុវត្ថិភាពកាន់តែប្រសើរដល់អ្នកប្រើប្រាស់ 2,3 ពាន់លាននាក់របស់ខ្លួន៕

ប្រភព៖

https://www.upguard.com/breaches/facebook-user-data-leak

https://thehackernews.com/2019/04/facebook-app-database.html