Tags:
Node Thumbnail

ประเด็นข้อมูลหลุดของ iTruemart บน S3 ยังเป็นที่สนใจของบ้านเรา แต่เคสแบบนี้ไม่ใช่เรื่องใหม่ เพราะเกิดขึ้นมาแล้วบ่อยครั้ง

ล่าสุดมีนักวิจัยความปลอดภัย Chris Vickery จากบริษัท UpGuard ค้นพบสตอเรจบน S3 ที่เปิดเป็น public bucket และมีข้อมูลส่วนบุคคลเยอะถึง 48 ล้านบัญชี ขนาดไฟล์รวม 1.2TB

ข้อมูลนี้เป็นของบริษัทข้อมูลชื่อ Localbox ที่แทบไม่มีใครรู้จัก แต่ทำธุรกิจด้านเก็บสะสมข้อมูลผู้ใช้จากโซเชียลยี่ห้อต่างๆ เช่น Facebook, Twitter, LinkedIn รวมถึงเว็บไซต์อสังหาริมทรัพย์ Zillow ด้วย โมเดลธุรกิจของ Localbox ชัดเจนว่านำข้อมูลไปขายเพื่อการโฆษณา และหน้าเว็บไซต์ของบริษัทระบุว่ามีอีเมลของผู้ใช้งาน 650 ล้านอีเมล ที่ยืนยันตัวตนได้ว่าเป็นใคร

No Description

Vickery โด่งดังในแวดวงความปลอดภัยอยู่แล้ว ในฐานะนักค้นหาข้อมูลที่เปิด public และเขาได้แจ้งเรื่องนี้ให้ CTO ของ Localbox ทราบ และ Localbox ก็ปิดการเข้าถึง bucket ในเวลาไม่กี่ชั่วโมงหลังได้รับแจ้ง

Localbox ระบุว่าข้อมูลของตัวเองมาจากโพรไฟล์ที่เปิดเป็นสาธารณะอยู่แล้ว ส่วน Vickery ให้ความเห็นว่า Localbox ใช้วิธีหาข้อมูลผู้ใช้ Facebook จากอีเมล แล้วเก็บสะสมรูปภาพ ตำแหน่งงาน สถานที่ทำงาน ข้อมูลบุคคลในครอบครัว ซึ่งล่าสุด Facebook เพิ่งประกาศปิดการค้นหาลักษณะนี้ไป

ที่มา - UpGuard, ZDNet

Get latest news from Blognone

Comments

By: zda98
Windows Phone
on 19 April 2018 - 10:37 #1045222

ไม่กี่ ชม หลังจากที่รับแจ้ง ของเรา 1 เดือน หลังจากที่รับแจ้ง

By: chalard
AndroidUbuntuWindows
on 19 April 2018 - 11:18 #1045229 Reply to:1045222
chalard's picture

response ต่างกันเยอะเลย

By: TheOrbital
iPhoneWindows PhoneAndroidSymbian
on 19 April 2018 - 12:32 #1045244 Reply to:1045222
TheOrbital's picture

แถมโทษคนหาเจอ ว่าเป็นคนแฮกอีก

By: Jaddngow
AndroidUbuntuWindows
on 19 April 2018 - 16:32 #1045315 Reply to:1045222
Jaddngow's picture

ของทรูก็แค่720ชั่วโมงเอง