Tags:
Node Thumbnail

เฟซบุ๊กกำลังอยู่ระหว่างวิกฤติข้อมูลส่วนบุคคลจากการแฮกบัญชีถึง 50 ล้านรายการ แต่สัปดาห์ที่ผ่านมาที่จริงแล้วมีงานวิจัยที่แสดงว่ากระบวนการใช้งานข้อมูลส่วนตัวของเฟซบุ๊กน่าวิตกว่าที่คิด เพราะเฟซบุ๊กพยายามใช้ข้อมูลที่ได้มานอกจากข้อมูลที่เราเปิดเผยให้ เพื่อเปิดให้คนลงโฆษณาแบบเจาะจงได้

ผลกระทบที่ชัดเจนที่สุดคือหมายเลขโทรศัพท์ที่เราไม่เคยให้เฟซบุ๊กไว้เลยไม่ว่าทางใดๆ แต่หากเฟซบุ๊กพบความเชื่อมโยงกับบัญชีของเรา ก็จะนำหมายเลขนั้นมาเปิดให้ผู้ลงโฆษณาสามารถลงโฆษณาแบบเจาะจงตัวบุคคลได้

ทีมวิจัยทดลองด้วยการใช้โทรศัพท์แอนดรอยด์ที่ล้างเครื่องมาใหม่ ใส่ชื่อติดต่อที่มีทั้งหมายเลขโทรศัพท์ที่ไม่เคยอยู่บนเฟซบุ๊กมาก่อน ควบคู่กับอีเมลที่มีบัญชีอยู่บนเฟซบุ๊ก จากนั้นล็อกอินบริการ Facebook Messenger โดยเปิดให้เชื่อม contact list เข้าไปยังบริการ จากนั้นรรอเป็นเวลา 36 วัน ก็พบว่าสามารถลงโฆษณาเจาะจงไปยังหมายเลขโทรศัพท์นั้นได้สำเร็จ นอกจากการถูกเชื่อมโยงด้วยฐานข้อมูลติดต่อของคนอื่นแล้ว เฟซบุ๊กยังใช้หมายเลขโทรศัพท์ที่เราให้ไว้เพื่อการรับ SMS OTP เพื่อรักษาความปลอดภัยบัญชี

ข้อมูลเบอร์ที่เฟซบุ๊กเชื่อมเข้ากับตัวเรานี้ เฟซบุ๊กไม่เคยอธิบายว่าได้มาได้อย่างไร และไม่เคยแจ้งผู้ใช้ไม่ว่าทางใดๆ แม้แต่การดาวน์โหลดข้อมูลทั้งหมดออกจากจากระบบ มีเฉพาะผู้โฆษณาที่สามารถส่งหมายเลขโทรศัพท์เข้าไปเจาะจงเป้าหมายได้ โดยอาจจะเรียกได้ว่าเป็น "ข้อมูลเงา"

Alan Mislove หนึ่งในทีมวิจัยระบุว่าเฟซบุ๊กควรเปิดเผยข้อมูลต่อผู้ใช้ให้มากกว่านี้ ด้วยการเปิดเผยว่ามีผู้ลงโฆษณารายใดที่มีข้อมูลติดต่อของเราอยู่บ้าง และเมื่อมีการส่งโฆษณาอย่างเจาะจง ก็สามารถบอกผู้ใช้ให้ชัดเจนว่าใช้ข้อมูลใดส่งโฆษณามา

ที่มา - Gizmodo

No Description

ภาพหน้าจอการสร้างโฆษณาแบบเจาะจงเป้าหมาย ผู้ลงโฆษณาสามารถใช้ชื่อ, นามสกุล, อีเมล, หมายเลขโทรศัพท์, วันเกิด, เมือง, หรือรหัสไปรษณีย์

Get latest news from Blognone

Comments

By: langisser
In Love
on 30 September 2018 - 09:27 #1073565

ถ้าเป็นแบบนี้ก็ไม่ต้องสบายใจได้ครับ ไม่ต้องกังวลว่าเราจะใส่ข้อมูลอะไรบ้าง ข้อมูลทุกอย่างมันก็ link กันหมดอยู่แล้ว ถึงเราไม่เปิดเผย facebook ก็เอาไปใช้งานได้อยู่ดี

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 September 2018 - 13:28 #1073602 Reply to:1073565
lew's picture

ซึ่งน่าจะผิดข้อตกลงการใช้งาน และน่าจะผิดกฎหมายความเป็นส่วนตัวแรงๆ อย่าง GDPR ด้วย?

กรณีนี้อย่างต่ำที่สุดคือสิทธิ์เรื่องความเป็นเจ้าของข้อมูลก็ไม่มีแล้ว เฟซบุ๊กมีข้อมูลของผู้ใช้ที่ไปหามาจากที่อื่น แต่พอผู้ใช้ร้องขอ กลับไม่มอบให้


lewcpe.com, @wasonliw

By: animateex
iPhoneAndroidUbuntuWindows
on 30 September 2018 - 09:38 #1073570
animateex's picture

Facebook ใช้สิทธิ์เข้าถึง contact list ในมือถือ เอาข้อมูลนั้นมาใส่ข้อมูลส่วนตัวให้เรา แถมเปิด OTP ให้เรียบร้อย พร้อมเอาข้อมูลไปใช้ประโยชน์เพื่อการโฆษณา

By: sdc on 30 September 2018 - 10:27 #1073575

ถ้าเป็นไปได้ มันก็น่าจะมีวิธียืนยันตัวตน 2 ชั้นที่ไม่ต้องใส่รหัสสำรอง หรือโปรแกรมช่วย หรือที่ต้องส่งผ่านมือถือ โดยใช้ Mobile Number แม้จะย้ายเครื่องแล้วก็ตาม โดยใช้ Face ID, Fingerprint หรือ Key ที่รู้แต่เราคนเดียว

ปล. ช่วงหลังนี้ แม้จะมี login with Facebook, ig, Twitter ก็ยังไม่ใช้เลย จะใช้สมัครเองดีกว่า หรือ login with Google ยังดีซะกว่า

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 September 2018 - 13:40 #1073605 Reply to:1073575
lew's picture

อย่าง U2F กุญแจ USB นี่คิดเรื่องนี้ไว้แต่แรกเลยครับ เพราะตัวกุญแจไม่มี unique ID เลย แต่แต่ lot ID ที่ซ้ำกันประมาณ 100,000 ตัว (เอาไว้ยกเลิกเวลากระบวนการผลิตมีปัญหา ไม่มีความปลอดภัย)


lewcpe.com, @wasonliw

By: sdc on 30 September 2018 - 15:01 #1073612 Reply to:1073605

อันนั้นผมก็เคยคิดว่ามันน่าจะปลอดภัย แต่น่าจะสู้พวก app นอกไม่ได้
เนาะพวกนี้เราถืออยู่ตลอดเวลา เป็นปัจจัยที่ 5 แล้ว แต่ USB ไม่ถึงกับต้องพก และน่าจะหายง่าย

แต่ที่ผมเสนอคือ ไหนๆ ก็ login ด้วยมือถือเป็นหลัก ตัวตนอีกชั้นก็ใช้แบบนิ้วมือ หรือใบหน้าเลย
ถ้าทำผ่านที่ไม่มีสแกนนิ้ว เช่น คอม ก็ใช้มือถือส่งรหัสผ่านแล้วกรอกเอา เหมือน line

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 September 2018 - 16:27 #1073617 Reply to:1073612
lew's picture

แล้วลายนิ้วมือของเราก็ถูกเอาไป match เพื่อโฆษณาได้? แถมเปลี่ยนไม่ได้ตลอดชีวิต

หลักการความเป็นส่วนตัวคือเขาไม่ให้ใช้ข้อมูลส่วนตัวเกินจำเป็นครับ ไม่ใช่ให้ไปทุกอย่างแล้วหวังว่าคนได้ไปจะใช้เกิน (การใช้เกินก็ต้องควบคุมกันไป)


lewcpe.com, @wasonliw

By: 25kannt
Android
on 30 September 2018 - 14:54 #1073611

We run ads.

By: zerocool
ContributoriPhoneAndroid
on 30 September 2018 - 15:03 #1073613
zerocool's picture

น่าจะโดนปรับแรง ๆ สักทีนะแบบนี้


That is the way things are.

By: Hoo
AndroidWindows
on 30 September 2018 - 15:10 #1073614

อันนี้น่าเกลียดละ

By: apristtt
iPhoneAndroidSymbianUbuntu
on 30 September 2018 - 20:20 #1073628
apristtt's picture

น่าวิตกว่าที่คิด

วิตกว่า > วิตกกว่า

By: hisoft
ContributorWindows PhoneWindows
on 1 October 2018 - 11:41 #1073710
hisoft's picture

วัน​นี้​ผม​เปิด​ลิงก์​ลิงก์​นึง​ใน​ InPrivate​ mode บน​โทรศัพท์​ครับ​ ​เป็น​ลิงก์​เฟซบุ๊ค​แต่​ปรากฎ​ว่า​ของ​ชื่อ​ผู้ใช้​มัน​ใส่​เบอร์โทรศัพท์​ผม​ไว้​แล้ว​ครับ

คือ​ยังไง​ ทรู​ส่ง​เบอร์โทร​ผม​ไป​ให้​เว็บ​เหรอ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 1 October 2018 - 12:28 #1073718 Reply to:1073710
lew's picture

ลิงก์ไหนหรือครับ ได้ copy ไว้ไหม


lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 1 October 2018 - 13:09 #1073722 Reply to:1073718
hisoft's picture

ลิงก์​นี้​ครับ​ https://m.facebook.com​/ (แก้ไข​หลัง​พบ​ว่า​ลิงก์​ปกติ​ก็​เป็น)​

คือ​เปิด​ลิงก์​แล้ว​ยัง​ไม่​ขึ้น​เบอร์​​นะ​ครับ​ แต่​พอ​ดึง​เพื่อ​รีเฟรช​แล้ว​ขึ้น​มา​

ผม​ยัง​ไม่ได้​ลอง​กับ​เครื่อง​อื่น​นะ​ครับ​ ลอง​แค่​กับ​ Edge​ กับ​ Chrome​ และ​ Samsung Browser​ ​ใน​เครื่อง​เดียว​กัน​ InPrivate​ & incognito & Secret mode

เพิ่ม​เติม​อีก​นิด​ ผม​ไป​ลอง​ใน​ iPhone (AIS)​ ไม่มี​เบอร์​ขึ้น​ครับ​ แต่​พอ​แชร์​อินเทอร์เน็ต​จาก​เบอร์​ทรู​ไป​แล้ว​รีเฟรช​ปรากฎ​ว่า​เบอร์​ทรู​ผม​ไป​ขึ้น​บน​เครื่อง​ iPhone​ ครับ​

By: bodinmon
AndroidWindows
on 2 October 2018 - 11:01 #1073883 Reply to:1073722
bodinmon's picture

ติดตามเลยครับ อยากรู้เบื้องหลังเลย ว่าทำได้ไง เบอร์เราโดนส่งไปตอนไหน

By: hisoft
ContributorWindows PhoneWindows
on 2 October 2018 - 12:34 #1073906 Reply to:1073883
hisoft's picture

ได้แต่สงสัยกันว่าจะเกี่ยวกับเงื่อนไขของ Facebook Free Basics ครับ