ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

Facebook อัปโหลดฐานข้อมูลเอาไว้บนเซิร์ฟเวอร์สาธารณะ เล่นเอาข้อมูลหลุดเพียบ

เมื่อ :
ผู้เข้าชม : 981
เขียนโดย :
Facebook อัปโหลดฐานข้อมูลเอาไว้บนเซิร์ฟเวอร์สาธารณะ เล่นเอาข้อมูลหลุดเพียบ
0 Facebook+%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B8%90%E0%B8%B2%E0%B8%99%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%80%E0%B8%AD%E0%B8%B2%E0%B9%84%E0%B8%A7%E0%B9%89%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%8B%E0%B8%B4%E0%B8%A3%E0%B9%8C%E0%B8%9F%E0%B9%80%E0%B8%A7%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%B2%E0%B8%98%E0%B8%B2%E0%B8%A3%E0%B8%93%E0%B8%B0+%E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%99%E0%B9%80%E0%B8%AD%E0%B8%B2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%AB%E0%B8%A5%E0%B8%B8%E0%B8%94%E0%B9%80%E0%B8%9E%E0%B8%B5%E0%B8%A2%E0%B8%9A
A- A+

เมื่อไม่นานมานี้ Facebook เพิ่งจะโดนรายงานว่าเก็บข้อมูลรหัสผ่านของผู้ใช้เอาไว้ในรูปแบบของข้อความธรรมดาโดยไม่มีการเข้ารหัส ซึ่งพนักงานภายในบริษัทสามารถเปิดดูได้อย่างง่ายดาย ล่าสุดทางผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท Upguard ได้ออกมาเปิดเผยว่า ค้นพบฐานข้อมูลของ Facebook บนเซิร์ฟเวอร์สาธารณะของ Amazon โดยในนั้นมีข้อมูลผู้ใช้ และรหัสผ่านอยู่ด้วย

การค้นพบในครั้งนี้สะท้อนให้เห็นว่า แม้จะผ่านเหตุการณ์ Cambridge Analytica มานานมากแล้ว แต่ความสามารถในการควบคุมปกป้องข้อมูลผู้ใช้ของ Facebook ยังคงไม่มีความปลอดภัยพอ หนึ่งในตัวอย่างหนึ่ง คือ ไฟล์ข้อมูลของ Cultura Colectiva ที่มีขนาด 146GB ที่มีบันทึกข้อมูลการแสดงความเห็น, Likes, Reactions และบัญชี Facebook ประมาณ 540 ล้านรายการ บนเซิร์ฟเวอร์ Amazon S3 bucket ซึ่งเป็นเซิร์ฟเวอร์สาธารณะที่ใครก็สามารถเข้ามาดาวน์โหลดไปดูได้

สไลด์รูปภาพ

 Facebook อัปโหลดฐานข้อมูลเอาไว้บนเซิร์ฟเวอร์สาธารณะ เล่นเอาข้อมูลหลุดเพียบFacebook อัปโหลดฐานข้อมูลเอาไว้บนเซิร์ฟเวอร์สาธารณะ เล่นเอาข้อมูลหลุดเพียบ

อีกไฟล์ที่ถูกค้นพบ มาจากแอปฯ บน Facebook ที่มีชื่อว่า "At the Pool" แม้ว่าขนาดไฟล์จะไม่ใหญ่เท่ากับของ Cultura Colectiva แต่ในนั้นก็มีไฟล์  fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb+checkins, fb_interests, password ฯลฯ แม้ว่ารหัสผ่านในนั้นจะเป็นของแอป At the Pool แต่ส่วนใหญ่แล้ว ผู้ใช้ก็มักจะใช้รหัสผ่านเดียวกันกับบัญชีของ Facebook อยู่แล้ว

Facebook อัปโหลดฐานข้อมูลเอาไว้บนเซิร์ฟเวอร์สาธารณะ เล่นเอาข้อมูลหลุดเพียบ

ทาง Upguard ได้ส่งอีเมล์แจ้งเตือนการค้นพบดังกล่าวไปยัง Cultura Colectiva ตั้งแต่วันที่ 10 มกราคม และ 14 มกราคม แต่ว่ายังไม่ได้รับตอบกลับมา และเนื่องจากข้อมูลดังกล่าวถูกเก็บบนเซิร์ฟเวอร์ Amazon S3 ทาง Upguard จึงส่งอีเมล์ไปแจ้งทาง Amazon ด้วยในวันที่ 28 มกราคม ซึ่งทาง Amazon ก็ได้ตอบกลับมาในวันที่ 1 กุมภาพันธ์ ว่าได้แจ้งให้ผู้เช่าเซิร์ฟเวอร์รับทราบปัญหาแล้ว

แต่ทาง Upguard ค้นพบว่า ณ วันที่ 21 กุมภาพันธ์ ข้อมูลดังกล่าวก็ยังถูกปล่อยเอาไว้อยู่ จึงได้ส่งอีเมล์ไปเตือน Amazon อีกรอบ และได้รับการตอบอีเมล์กลับมาภายในวันเดียวกันว่าจะหาแนวทางรับมือกับสถานการณ์ที่เกิดขึ้น

จนกระทั่งเช้าวันที่ 3 เมษายน หลังจากที่ Facebook ได้รับการสอบถามเรื่องไฟล์ดังกล่าวจากทาง Bloomberg ข้อมูลสำรองบนเซิร์ฟเวอร์ถึงจะได้รับการแก้ไขปัญหา


ที่มา : www.iphonehacks.com , www.bloomberg.com , www.upguard.com

0 Facebook+%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B8%90%E0%B8%B2%E0%B8%99%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%80%E0%B8%AD%E0%B8%B2%E0%B9%84%E0%B8%A7%E0%B9%89%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%8B%E0%B8%B4%E0%B8%A3%E0%B9%8C%E0%B8%9F%E0%B9%80%E0%B8%A7%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%B2%E0%B8%98%E0%B8%B2%E0%B8%A3%E0%B8%93%E0%B8%B0+%E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%99%E0%B9%80%E0%B8%AD%E0%B8%B2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%AB%E0%B8%A5%E0%B8%B8%E0%B8%94%E0%B9%80%E0%B8%9E%E0%B8%B5%E0%B8%A2%E0%B8%9A
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Copyright Notice

Creative Commons Attribution 3.0
Copyright 1999-2019

Thaiware.com is owned and operated by
Thaiware Communication Co., Ltd.