ข้อมูลส่วนตัวผู้ใช้ Clubhouse หลุดแจกฟรีบนเว็บแฮ็กเกอร์กว่า 1.3 ล้านรายการ - Android
ไม่แน่ใจว่าช่วงนี้เป็นฤดูกาลทำข้อมูลหลุดกันหรือยังไงหลังจากที่เพิ่งมีข่าว ข้อมูลผู้ใช้งาน Facebook กว่า 500 ล้านรายการถูกนำไปแจกฟรีอยู่ในเว็บแฮกเกอร์ ล่าสุดเป็นคราวของแอปน้องใหม่ไฟแรงอย่าง Clubhouse กันบ้างแล้ว หลังมีรายงานว่าข้อมูลกว่า 1.3 ล้านรายการหลุดไปอยู่ในเว็บบอร์ดแฮกเกอร์ ก่อนทาง CEO ปฏิเสธ ไม่มีฐานข้อมูลใด ๆ ถูกเจาะ ส่วนข้อมูลเหล่านั้นปล่อยให้เชื่อมต่อได้ฟรีผ่านระบบอยู่แล้ว !
ช่วงวันที่ 10 เมษายน 2564 มีรายงานว่า พบข้อมูลส่วนบุคคลซึ่งระบุที่มาจากฐานข้อมูลของแอปพลิเคชั่นหน้าใหม่ที่เพิ่งผ่านพ้นกระแสมาแรงไฟลุกในไทยไปไม่นานอย่าง Clubhouse ถูกแจกให้เข้าถึงได้อย่างฟรี ๆ อยู่ในเว็บบอร์ดของแฮกเกอร์ โดยมีทั้งหมดราว 1.3 ล้านรายการหรือคิดเป็นฐานข้อมูลหลุดสูงกว่า 10% ของจำนวนผู้ใช้งานทั้งหมดเลยทีเดียว (ปัจจุบัน Clubhouse มียอดผู้ใช้งานสะสม 10 ล้านบัญชี)
โดยข้อมูลของผู้ใช้งาน Clubhouse ที่หลุดออกมา ก็มีทั้งหมดดังนี้
เบื้องต้น ชนิดของข้อมูลที่หลุดทั้งหมดนั้น ยังไม่พบว่าเป็นข้อมูลที่มีความอ่อนไหวสูงอย่างข้อมูลทางการเงิน หรือรหัสการเข้าถึงใด ๆ อย่างไรก็ตาม เราแนะนำว่าเพื่อน ๆ ที่มีบัญชี Clubhouse ควรรีบไปเปลี่ยน Password กันโดยด่วน เพื่อความปลอดภัยนะ
งานนี้ Startup น้องใหม่ไฟแรงไม่รอช้า กลัวจะเกิดความเข้าใจผิดจนเสื่อมเสียชื่อเสียง โดย Clubhouse ออกประกาศโต้กลับทันควันผ่านบัญชีทวิตเตอร์อย่างเป็นทางการความว่า “นี่เป็นข้อมูลที่ผิดพลาด Clubhouse ไม่เคยถูกเจาะหรือแฮก ข้อมูลส่วนบุคคลที่กำลังพูดถึงกันตามข่าวนั้นเป็นข้อมูลที่สามารถเข้าถึงได้แบบสาธารณะอยู่แล้ว ใคร ๆ ก็เข้าถึงได้ผ่าน App หรือเชื่อม API ของเรา”
จากแถลงการณ์ดังกล่าวด้วยความหวังจะดับไฟตั้งแต่ต้นลมของ Clubhouse กลับกลายเป็นว่า การที่ข้อมูลประเภทดังกล่าวทั้งหมดสามารถเข้าถึงได้แบบ Public หรือสามารถเชื่อม API ดึงเอาข้อมูลชุดดังกล่าวไปใช้ได้อย่างอิสระนั้นย่อมแปลว่า ข้อมูลส่วนบุคคลของผู้ใช้งาน Clubhouse ทั้งหมดอาจไม่ได้รับมาตรการดูแลความปลอดภัยที่ดีเพียงพอ เช่นชุดข้อมูลที่ระบุว่า User รายใดมีการเชื่อมต่อกับ Social Media แพลตฟอร์มใดชื่อบัญชีใดเอาไว้บ้าง แค่นี้ก็เพียงพอจะเป็นเชื้อไฟชั้นดีให้มิจฉาชีพออนไลน์นำไปใช้หลอกลวงด้วยวิธี Phishing (ดักเอาข้อมูล) แล้ว
งานนี้อาจกลายเป็นประเด็นใหญ่กว่าที่คิดจากแถลงการณ์แฉความหละหลวมของตัวเองแบบเห็น ๆ ของ Clubhouse ซึ่งถ้ามองจากหลักการทางมาตรการรัฐและกฎหมายด้านไซเบอร์ทั้งในระดับนานาชาติและประเทศไทยเองในปัจจุบัน ต่างก็เน้นย้ำเรื่องความมั่นคงปลอดภัยทางข้อมูลส่วนบุคคลกันมากขึ้นแล้ว ชัดเจนเลยว่า Clubhouse ไม่ได้มีมาตรการความปลอดภัยที่ดีพอในการรักษาข้อมูลส่วนบุคคลเอาไว้เลย เพื่อน ๆ ชาว DroidSans ที่เชื่อมบัญชี Social Media หรือใส่ข้อมูลส่วนบุคคลเอาไว้เยอะ ๆ บน Clubhouse อาจต้องกลับมานั่งสำรวจดูหน่อยแล้วว่า อะไรจำเป็น – ไม่จำเป็นต้องระบุหรือเชื่อมต่อเอาไว้บน Clubhouse เพื่อความปลอดภัยในข้อมูลส่วนบุคคลบนโลกออนไลน์ของเพื่อน ๆ เอง
อ้างอิง: Cybernews | Business Insider
12/04/2021 10:58 AM
12/04/2021 05:50 AM
12/04/2021 07:29 AM
2014 © ปพลิเคชันไทย
