แฮกเกอร์ล้วงข้อมูล ผู้ใช้ "Weibo" 538 ล้านคน ไปขายลง Dark Web

Weibo เว็บโซเชียลอันดับ 1 ในประเทศจีน ที่มาแรงจนเรียกได้ว่าเป็น "เฟซบุ๊กเมืองจีน" ล่าสุดเว็บไซต์ Zdnet.com มีการเปิดเผยแพร่ข่าวว่าเว็บโซเชียลมีเดียที่มีชาวจีนกว่าครึ่งประเทศใช้งานอยู่นั้น ตอนนี้ถูกแฮกเกอร์นิรนามแฮกข้อมูลผู้ใช้งานกว่า 538 ล้านราย นำไปโพสต์ขายลงใน "Dark Web" 

โดยสื่อประเทศจีนมีการยืนยันเรื่องนี้ด้วยว่า ข้อมูลของผู้ใช้งานที่ถูกโพสต์ขายใน Dark Web ถูกแฮกเกอร์โจมตีเมื่อกลางปี 2562 มีการดูดข้อมูลบนเว็บไซต์ไป ซึ่งประกอบไปด้วยข้อมูลส่วนตัว เช่น ชื่อจริง ชื่อบนเว็บไซต์ เพศ และที่อยู่ ซึ่งในจำนวนเหล่านั้นมีผู้ใช้ 172 ล้านคนถูกนำเบอร์โทรศัพท์ส่วนตัวมาขายด้วย อย่างไรก็ตามไม่มีข้อมูลพาสเวิร์ดแต่อย่างใด จึงเป็นเหตุผลที่แฮกเกอร์ดังกล่าวขายข้อมูลนี้เพียงแค่ในราคา $250 หรือประมาณ 8,200 บาท เท่านั้น

ภาพเว็บไซต์ที่โพสต์ขายข้อมูลผู้ใช้ Weibo

ภาพจาก https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/

ตัวแทนจาก Weibo มีการออกแถลงแก่สื่อจีนในเรื่องนี้ว่า รหัสผ่านของผู้ใช้ไม่ได้เก็บไว้ในรูปแบบธรรมดา จึงไม่ต้องกังวลอะไร  ส่วนหมายเลขโทรศัพท์ที่ถูกล้วงไปบริษัทอ้างว่า เมื่อปลายปี 2561 วิศวกรของบริษัท ได้ตรวจสอบบัญชีผู้ใช้หลายชุดที่มีการเชื่อมต่อการใช้งานบนหลายอุปกรณ์ ซึ่งพบว่ามีการจับคู่บัญชีกับหมายเลขโทรศัพท์ของตน จึงเป็นเหตุผลที่ถูกล้วงเบอร์โทรศัพท์ไป

อย่างไรก็ตามผู้เชี่ยวชาญด้านความปลอดภัยชาวจีนหลายคนออกมาชี้ ความผิดปกติ ที่บริษัทออกมาตอบโต้ว่า อันดับแรกข้อมูลของแฮ็กเกอร์ที่นำมาขายทั้งหมดบ่งชี้ว่ามาจากดั้มฐานข้อมูล SQL ซึ่งไม่ตรงกับคำอธิบายของบริษัทว่า ข้อมูลได้มาจาการจับคู่ รับ-ส่ง ข้อมูลจากหลายอุปกรณ์ (API) ประการที่ 2 บริษัทไม่ได้อธิบายถึงวิธีที่แฮ็กเกอร์ได้ข้อมูลอื่นๆ มาอย่างไร เช่นเพศและที่ ที่อยู่ ซึ่งเป็นข้อมูลที่ไม่เปิดเผยต่อสาธารณะ 

อย่างไรก็ตาม Weibo กล่าวว่าตอนนี้ได้แจ้งต่อเจ้าหน้าที่ที่เกี่บวข้องแล้วเรื่องเหตุการณ์ที่เกิดขึ้น และตำรวจกำลังอยู่ระหว่างการสืบสวนต่อไป ว่าแฮกเกอร์คนดังกล่าวเป็นใคร และเขาล้วงข้อมูลได้อย่างไร ตามที่ Weibo แจ้งไว้หรือไม่ ...