ดูเหมือนว่า Facebook จะมีช่องโหว่ด้านความปลอดภัยอีกอย่างที่ต้องจัดการซึ่งเห็นได้ชัดว่าพวกเขาเพิกเฉยและ ไม่เห็นว่าสำคัญพอที่จะเริ่มต้นด้วย รายงานเกี่ยวกับเรื่องนี้โดย Ars Technica เน้นการค้นพบของนักวิจัยด้านความปลอดภัยที่ใช้เงินน้อยกว่า 1,000 Rs เพื่อซื้อของปลอม 200 บัญชี Facebook และใช้คุกกี้เพื่อป้อนเข้าในเครื่องมืออัตโนมัติที่เรียกว่า Facebook Email Search จากการค้นพบของนักวิจัยเครื่องมือนี้สามารถเชื่อมโยงที่อยู่อีเมลของผู้ใช้กับบัญชีของพวกเขาได้แม้ว่าพวกเขาจะระบุให้ Facebook ไม่เปิดเผยรหัสของตนกับคนอื่นก็ตาม นอกจากนี้เครื่องมือค้นหาอีเมลของ Facebook v1.0 ยังสามารถค้นหาบัญชีผู้ใช้ได้ถึง 5 ล้านบัญชีในแต่ละวันด้วยเหตุนี้จึงแนะนำให้มีเครื่องมือขุดข้อมูลจำนวนมากที่ใช้ช่องโหว่ของ Facebook เป็นประจำ
‘ไม่ สำคัญเพียงพอ’
นอกเหนือจากจำนวนและปริมาณผู้ใช้ที่อาจได้รับผลกระทบแล้ว Facebook Email Search v1.0 ยังนำเสนอด้านข้างของ Facebook ที่ บริษัท การพยายามโน้มน้าวใจผู้คนนั้นไม่เป็นความจริง อ้างอิงจากผู้วิจัยว่า พูด กับ Ars สำหรับรายงานนี้เมื่อเปิดเผยสิ่งที่เขาค้นพบไปยัง Facebook ผ่านทางโปรแกรม Bug Bounty ดูเหมือนว่าตัวแทนของ บริษัท จะแจ้งให้เขาทราบว่าช่องโหว่ที่แสดงในเทคนิคการใช้ประโยชน์จาก Facebook Email Search v1.0 นั้น“ ไม่ สำคัญพอ” ที่จะทำการแก้ไขดังนั้นจะไม่มีการดำเนินการใด ๆ
นอกจากนี้ช่องโหว่ดังกล่าวเป็นช่องโหว่เดียวกับที่ถูกใช้ก่อนหน้านี้ในการแฮ็กการขุดข้อมูลที่เห็น การถ่ายโอนข้อมูลส่วนบุคคล ของผู้ใช้ Facebook เกือบ 500 ล้านคนบน เว็บมืด Facebook เคยอ้างว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว แต่ชัดเจนว่ามีพื้นที่ไม่เพียงพอสำหรับช่องโหว่นี้ Ars รายงานว่าอีเมลภายในที่รั่วไหลออกมาได้เปิดเผยกลยุทธ์การประชาสัมพันธ์ของ Facebook ซึ่งผู้บริหารด้านการสื่อสารของพวกเขาได้รับการกระตุ้นให้กำหนดกรอบการละเมิดข้อมูลและช่องโหว่ดังกล่าวเป็น“ ปัญหาในวงกว้างในอุตสาหกรรม” และค่อยๆสร้างเรื่องเล่าที่เหตุการณ์ดังกล่าวเกิดขึ้นเป็นประจำ ความคิดดังกล่าวแสดงให้เห็นถึงทัศนคติที่เฉยเมยอย่างน่าตกใจต่อข้อมูลส่วนตัวของผู้ใช้ที่ Facebook ใช้ประโยชน์จากเซิร์ฟเวอร์ของตน
การไม่ยอมรับความเป็นส่วนตัว
ในการติดต่อกัน กับ Dan Goodin of Ars โฆษกของ Facebook อ้างว่า บริษัท ของพวกเขาได้ปิดรายงานการให้รางวัลบั๊กของช่องโหว่นี้“ ผิดพลาดก่อนที่จะส่งต่อไปยังทีมที่เหมาะสม” โฆษกได้ยืนยันเพิ่มเติมว่า บริษัท กำลังดำเนินการ“ ดำเนินการเบื้องต้น” เพื่อแก้ไขสิ่งที่ได้รับรายงานและอ้างว่าวิศวกรของ Facebook ได้ปิดการใช้งานเทคนิคการขุดข้อมูลที่ได้รับรายงานไว้ที่นี่ก่อนหน้านี้และด้วยเหตุนี้จึงเชื่อว่าข้อบกพร่องดังกล่าวได้รับการคุ้มครองแล้ว
Facebook ได้เห็นครั้งแล้วครั้งเล่า ข้อมูลภายในที่รั่วไหลออกมา ซึ่งเปิดเผยถึงความไม่เต็มใจโดยทั่วไปของ บริษัท ที่มุ่งเน้นไปที่ความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้อย่างแท้จริง ในขณะที่ผู้บริหารระดับสูง Mark Zuckerberg อ้างว่ามีหลายครั้งที่ทำให้ข้อมูลรับรองความเป็นส่วนตัวและความปลอดภัยของ Facebook ลดลงอย่างแท้จริง แต่ความกังวลที่หลั่งไหลเข้ามาเป็นประจำก็ไม่ยอมหายไป Facebook Email Search v1.0 เป็นเพียงหนึ่งในเครื่องมือจำนวนมากที่สามารถใช้ประโยชน์จากข้อบกพร่องดังกล่าวได้และนั่นไม่ใช่ส่วนเล็ก ๆ ของภูเขาน้ำแข็ง
ผู้เชี่ยวชาญด้านความเป็นส่วนตัวหลายคนยังตั้งคำถามมากมายเกี่ยวกับกรอบการจัดเก็บและการแบ่งปันข้อมูลของ Facebook และกฎระเบียบในการปกป้องความเป็นส่วนตัวที่ บริษัท มีอยู่ในนโยบายของตน อย่างไรก็ตามสิ่งดังกล่าวยังไม่ได้ป้องกันไม่ให้ข้อมูลผู้ใช้ถูกใช้ประโยชน์ซ้ำ ๆ และด้วยเหตุนี้จึงไม่น่าแปลกใจที่จะเห็นฐานข้อมูลอีกล้านบัญชีจาก Facebook รั่วไหล การแฮ็กดังกล่าวยังใช้เพื่อตรวจสอบข้อมูลสำหรับการขโมยข้อมูลประจำตัวแบบแฝงซึ่งทำให้การปฏิเสธปัญหาด้านความปลอดภัยโดยทั่วไปของ Facebook เป็นเรื่องที่น่าตกใจมากยิ่งขึ้น
อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่