เฟซบุ๊ก หลุดอีก!! ข้อมูลรั่วไหลบนคลาวด์ของอเมซอน

มีรายงานจากเมื่อวันพุธที่ผ่านมา (3 เม.ย.) ว่าบริษัทความมั่นคงไซเบอร์ของสหรัฐอเมริกาได้เปิดเผยรายงานสำคัญว่า ข้อมูลผู้ใช้บริการ Facebook จำนวนหลายล้านคนได้ถูกเปิดเผยออกสู่สาธารณะจากในบริการคลาวด์ ของบริษัทอเมซอน (Amazon) ยักษ์ใหญ่ด้านอีคอมเมิร์ซของสหรัฐอเมริกาและของโลก

บริษัท UpGuard ซึ่งเป็นผู้ให้บริการด้านความมั่นคงบนโลกไซเบอร์ ที่เมืองเมาน์เทนวิว รัฐแคลิฟอร์เนีย ได้เปิดเผยว่า การหลุดข้อมูลสำคัญของผู้ใช้งาน Facebook ซึ่งพัฒนาโดยบริษัทบุคคลที่สาม เป็นข้อมูลขนาด 146 กิกะไบต์ ในนั้นมีรายละเอียดเป็นข้อมูลทางสถิติมากกว่า 540 ล้านรายการ ข้อมูลที่หลุดออกมาก็มีทั้ง การสนทนาโต้ตอบ คอมเมนต์ การกด Like ไปจนถึงชื่อบัญชีผู้ใช้งาน และ ID ของผู้ใช้งานด้วย

ในรายงานของ UpGuard ยังระบุว่า ข้อมูลที่รั่วไหลเดิมนั้นถูกจัดเก็บอยู่ในบริการคลาวด์สาธารณะของทางบริษัทอเมซอน ซึ่งมีผู้ดูแลคือบริษัทจากเม็กซิโก Cultura Colectiva ซึ่งถือว่าเป็น Partner ที่ทำงานร่วมกับ Facebook

แม้ว่าข้อมูลสำคัญอันดับต้น ๆ อย่างเช่น หมายเลขประกันสังคม จะไม่ได้หลุดออกมา แต่สำหรับข้อมูลอื่นก็ถือว่าเป็นเรื่องที่ไม่ควรหลุด และอาจเปิดเผยข้อมูลส่วนตัวหลายอย่างของผู้ใช้บริการทั่วโลกได้ ซึ่งข้อมูลเหล่านี้อาจจะถูกนำมาใช้สำหรับอาชญากรรมบนโลกไซเบอร์ เช่น ข้อมูลเกี่ยวกับความสนใจในเรื่องต่าง ๆ การมีปฏิสัมพันธ์และความสัมพันธ์กับผู้ใช้บริการรายอื่น และอาจจะโยงไปถึงการมีความสัมพันธ์กับบุคคลที่มีความสำคัญในสาธารณะอีกด้วย

นอกจากนี้ ทางบริษัทยังพบว่าฐานข้อมูลที่มีการสำรองข้อมูลขอ “At the Pool” แอพลิเคชั่นที่ผูกอยู่กับ Facebook และมีรหัสผ่านของผู้ใช้อยู่ราว 22,000 Account  แต่ก็มีรายงานว่าไม่มีรหัสผ่านของผู้ใช้บริการ Facebook ในการสำรองข้อมูลนี้ตั้งแต่ปี 2014 เนื่องจากหยุดทำงานไปแล้ว 

สำหรับปัญหาการหลุดครั้งนี้ มีการวิเคราะห์ว่า มาจากรอยรั่วหรือช่องโหว่ในระบบการรักษาความปลอดภัยของ Facebook แม้ว่าไม่นานมานี้จะมีการตรวจสอบระบบอย่างละเอียด จากกรณีที่ มาร์ก ซัคเกอร์เบิร์ก ต้องขึ้นให้การเพื่อตอบคำถามที่ Facebook หลุดข้อมูลต่อวุฒิสภาของสหรัฐมาแล้วก็ตาม

ก่อนหน้านี้ Facebook ยังเคยถูกกล่าวหาว่า มีการบริหารจัดการข้อมูลที่ไม่รัดกุม และมีการส่งข้อมูลสำคัญให้กับบริษัทที่อยู่ภายนอก ไปจนถึงการตั้งข้อสงสัยว่าเอื้อต่อผลประโยชน์ทางการเมืองหรือไม่ ซึ่งหลังจาก

นั้นทาง Facebook ก็ได้มีการตรวจสอบแอพลิเคชั่นจำนวนหลายพันตัวและได้สั่งหยุดการใช้งานไปแล้วหลายร้อยแอพตั้งแต่ปีก่อน แต่ถึงกระนั้นก็ยังเกิดปัญหาครั้งนี้ขึ้น

สำหรับผู้นิยมใช้งาน Facebook เพื่อการทำธุรกิจ ขายของ การทำตลาด แล้วไม่ได้มีการสร้างเว็บไซต์ที่เป็นฐานที่มั่นของตนเอง อาจจะต้องสร้างเว็บไซต์เพื่อใช้สำหรับธุรกิจของตนเองมากขึ้น เพราะอย่างน้อยก็ยังเป็นที่เก็บข้อมูลที่มีความปลอดภัย หากมีการใช้งาน SSL เพื่อเพิ่มประสิทธิภาพในด้านการรักษาความปลอดภัยให้กับเว็บไซต์ ซึ่งก็เป็นทางออกที่ดีกว่าหากเกิดกรณีที่ Facebook มีปัญหาในครั้งต่อไป

ที่สำคัญคือ ถึงแม้ว่า Facebook จะมีปัญหาหนักกว่านี้ แต่เว็บไซต์ของเราเองก็ยังอยู่ได้ค่ะ