นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูล หลุดชื่อ, เบอร์โทรศัพท์และ unique user IDs ของผู้ใช้ Facebook มากกว่า 267 ล้านคน นำมาเผยแพร่บนอินเทอร์เน็ต มีแนวโน้มว่าฉอกเกอร์สามารถเข้าถึงข้อมูลเหล่านี้แล้ว

Facebook

Bob Diachenko นักวิจัยอิสระด้านความปลอดภัยได้ค้นพบฐานข้อมูลผู้ใช้ฐานข้อมูลผ่าน  search engine ซึ่งข้อมูลเหล่านสามารถเข้าถึงได้ฟรีๆผ่านมาแล้วอย่างน้อย 10 วันตั้งแต่วันที่ 4 ธันวาคมที่ผ่านมา ซึ่งเขาได้แจ้งทางผู้ให้บริการในวันที่ 14 ธันวาคม หลังจากนั้นฐานข้อมูลนี้ก็ไม่สามารถเข้าถึงได้อกี

Diachenko บอกว่ามีบางคนได้ทำการดาวน์โหลดฐานข้อมูล ไปแชร์ให้ฟอรั่มของแฮกเกอร์ไป 2 วันก่อนหน้าที่เขาจะพบข้อมูลเหล่านี้ จึงมีความเป็นไปได้สูงมากที่ข้อมูลนี้จะถูกแพร่กระจายในหมู่แฮกเกอร์เป็นที่เรียบร้อยแล้ว หลังจากที่ค้นพบฐานข้อมูลนี้ เขาได้รายงานกับ Comparitech เว็บข่าวเทคโนโลยีของอังกฤษก่อน ซึ่งทางกองบรรณาธิการได้ช่วยเขียนข่าวถึงสิ่งที่เขาค้นพบ

จากนั้นก็ได้ส่งข้อมูลให้กับสำนักข่าว AP พร้อมตัวอย่างฐานข้อมูล, ID และหมายเลขโทรศัพท์ เพื่อให้สามรถเช็คได้ว่าเป็นผู้ใช้ Facebook ตัวจริง

หลักฐานบ่งชี้ว่า ข้อมูลเหล่านี้ถูกเก็บมาอย่างผิดกฎหมาย มีแนวโน้มว่าอาจจะเป็นแฮกเกอร์จากเวียดนาม ที่อาจจะดึงข้อมูลมาจากเพจของ Facebook รวมถึงมีการใช้บอทในการเก็บข้อมูล ทาง Diachenko ไม่ได้แชร์ฐานข้อมูลที่ได้มากับ Facebook จึงไม่สามารถยืนยันได้ว่าข้อมูลที่หลุดออกมานั้นเป็นของจริงหรือไม่ แต่แถลงการณ์จาก Facebook บอกเพียงว่ามีความเป็นไปได้ ขอสืบสวนหาข้อเท็จจริงก่อน

นักวิจัยบอกว่าผลจากข้อมูลหลุดในครั้งนี้ ทำให้ผู้ใช้บางส่วนมีความเสี่ยงในการใช้งานสูงขึ้น เช่น สแปม, พิชชิ่งเพื่อขโมยข้อมูลและรหัสผ่านเป็นต้น แน่นอนว่าข้อมูลเหล่านี้สามารถอ้างอิงกับข้อมูลอื่นๆได้ เช่น ที่อยู่และอีเมล ซึ่งอาจจะใช้เป็นช่องทางในการเจาะบริการอื่นๆได้อีก ส่วน Facebook user IDs คือตัวเลขเฉพาะที่ใช้ระบุตัวตนของแต่ละคนบน Facebook นั่นเอง

VIA MarketWatch