ประเด็นข้อมูลหลุดของ iTruemart บน S3 ยังเป็นที่สนใจของบ้านเรา แต่เคสแบบนี้ไม่ใช่เรื่องใหม่ เพราะเกิดขึ้นมาแล้วบ่อยครั้ง
ล่าสุดมีนักวิจัยความปลอดภัย Chris Vickery จากบริษัท UpGuard ค้นพบสตอเรจบน S3 ที่เปิดเป็น public bucket และมีข้อมูลส่วนบุคคลเยอะถึง 48 ล้านบัญชี ขนาดไฟล์รวม 1.2TB
ข้อมูลนี้เป็นของบริษัทข้อมูลชื่อ Localbox ที่แทบไม่มีใครรู้จัก แต่ทำธุรกิจด้านเก็บสะสมข้อมูลผู้ใช้จากโซเชียลยี่ห้อต่างๆ เช่น Facebook, Twitter, LinkedIn รวมถึงเว็บไซต์อสังหาริมทรัพย์ Zillow ด้วย โมเดลธุรกิจของ Localbox ชัดเจนว่านำข้อมูลไปขายเพื่อการโฆษณา และหน้าเว็บไซต์ของบริษัทระบุว่ามีอีเมลของผู้ใช้งาน 650 ล้านอีเมล ที่ยืนยันตัวตนได้ว่าเป็นใคร

Vickery โด่งดังในแวดวงความปลอดภัยอยู่แล้ว ในฐานะนักค้นหาข้อมูลที่เปิด public และเขาได้แจ้งเรื่องนี้ให้ CTO ของ Localbox ทราบ และ Localbox ก็ปิดการเข้าถึง bucket ในเวลาไม่กี่ชั่วโมงหลังได้รับแจ้ง
Localbox ระบุว่าข้อมูลของตัวเองมาจากโพรไฟล์ที่เปิดเป็นสาธารณะอยู่แล้ว ส่วน Vickery ให้ความเห็นว่า Localbox ใช้วิธีหาข้อมูลผู้ใช้ Facebook จากอีเมล แล้วเก็บสะสมรูปภาพ ตำแหน่งงาน สถานที่ทำงาน ข้อมูลบุคคลในครอบครัว ซึ่งล่าสุด Facebook เพิ่งประกาศปิดการค้นหาลักษณะนี้ไป
on
ไม่กี่ ชม หลังจากที่รับแจ้ง
zda98 Thu, 19/04/2018 - 10:37
ไม่กี่ ชม หลังจากที่รับแจ้ง ของเรา 1 เดือน หลังจากที่รับแจ้ง
response ต่างกันเยอะเลย
chalard Thu, 19/04/2018 - 11:18
In reply to ไม่กี่ ชม หลังจากที่รับแจ้ง by zda98
response ต่างกันเยอะเลย
แถมโทษคนหาเจอ ว่าเป็นคนแฮกอีก
TheOrbital Thu, 19/04/2018 - 12:32
In reply to ไม่กี่ ชม หลังจากที่รับแจ้ง by zda98
แถมโทษคนหาเจอ ว่าเป็นคนแฮกอีก
ของทรูก็แค่720ชั่วโมงเอง
Jaddngow Thu, 19/04/2018 - 16:32
In reply to ไม่กี่ ชม หลังจากที่รับแจ้ง by zda98
ของทรูก็แค่720ชั่วโมงเอง