Facebook เผลอเก็บพาสเวิร์ดอีเมลผู้สมัครใหม่ “โดยไม่ได้ตั้งใจ”

Facebook เผลอเก็บพาสเวิร์ดอีเมล

Facebook เผลอเก็บพาสเวิร์ดอีเมล ผู้ใช้ใหม่..

Highlight

  • Facebook เผลอเก็บพาสเวิร์ดอีเมลผู้สมัครใหม่ โดยเว็บไซต์ Business Insider เปิดเผยข้อมูลว่า Facebook มีบังคับกรอกข้อมูล Password อีเมลของผู้สมัครใหม่กว่า 1.5 ล้านรายตั้งแต่เดือนพฤษภาคม 2559
  • นักวิจัยด้านความปลอดภัยสังเกตเห็นว่า Facebook กำลังขอให้ผู้ใช้ใหม่ให้รหัสผ่านอีเมลเมื่อลงชื่อสมัครใช้ และเขาได้ทวีตข้อความผ่านทวิตเตอร์
  • Facebook เผยกับเว็บไซต์ Business Insider ว่าเผลอเก็บข้อมูลโดยไม่ได้ตั้ง และกำลังจะลบข้อมูลดังกล่าวทิ้งแล้วนะเทอ

วันนี้ เว็บไซต์ Business Insider เปิดเผยข้อมูลว่า Facebook ได้เก็บข้อมูลอีเมลและพาสเวิร์ดอีเมลของผู้ใช้ใหม่ตั่งแต่ปี 2559 โดยไม่การขออนุญาต

ซึ่งโดยปรกติแล้ว ในประเทศที่เข้มเรื่องกฎหมายคุ้มครองข้อมูลส่วนบุคคลเนี่ย  การขอข้อมูลอีเมลรวมทั้งพาสเวิร์ดอีเมลนั้นต้องมีการแจ้งให้ให้ผู้กรอกยินยอมให้ข้อมูลก่อน ถ้าไม่เช่นนั้นก็จะถือว่าละเมิดการเก็บข้อมูลซึ่งเป็นเรื่องที่ค่อนข้างจะซีเรียสมาก ๆ

เหตุการณ์ทั้งหมดเกิดขึ้นจากนักวิจัยด้านความปลอดภัยในโลกไซเบอร์นามแฝงว่า e-sushi ได้สังเกตุเห็นพฤติกรรมแปลก ๆ นี้ และทวีตข้อความผ่านทวิตเตอร์ว่า

“วิธีของ Facebook ที่ให้ยืนยันข้อมูลผู้ใช้โดยการใส่ ชื่ออีเมลและพาสเวิร์ดของอีเมลเป็นการกระทำที่น่ากลัว เปรียบเสมือนการฟิชชิ่งข้อมูล โดยที่ Facebook ไม่จำเป็นต้องรู้ พาสเวิร์ดอีเมลของเราก็ได้”   เพราะความจริงแล้ว ถ้าจะให้ยืนยันตัวบุคคล ก็ใส่แค่ชื่อเมลแล้วเราก็เอา Verify Code มายืนยันแค่นั้นเอง

หลังจากนั้น  ทราบว่าทาง Business Insider คงได้โทรไปสอบถามกับทาง Facebook และคงขอให้ชื้แจงเรื่องที่เกิดขึ้น ซึ่ง Facebook ได้ยอมรับว่า Facebook เผลอเก็บพาสเวิร์ดอีเมลของผู้ใช้ใหม่จริง  “แต่เราไม่ได้ตั้งใจนะ”  และกำลังจะลบข้อมูลอีเมลที่ได้มามากว่า 1.5 ล้านรายทิ้งซะ  (มันจบง่ายจัง)

ทำไมฝรั่งเขาถึงต้องซีเรียสเรื่องนี้ ?

จริง ๆ เราก็สมควรจะซีเรียสเรื่องนี้นะเออ ลองนึกดูว่าทุกวันนี้เราใช้อีเมลในการทำอะไรตั้งหลายอย่าง เช่น ซื้อของ ยืนยันตัวบุคคล ทำธุรกรรมเกี่ยวกับการเงิน (บางอย่าง)  ซึ่งใครได้อีเมลรวมทั้งพาสเวิร์ดไปด้วยเนี่ย มันน่ากลัวไม่ใช่เล่นนะ…

ฉะนั้นใครที่พึ่งสมัครเฟซบุ๊คใหม่ตั้งแต่ปี 2559 เป็นต้นมา หรือจำได้ว่ามันมีให้ยืนยันตัวตนในลักษณะ ไปเปลี่ยนพาสเวิร์ดอีเมลของท่านซะนะ  (เพราะเราก็ไม่รู้ว่า ข้อมูลของ Facebook จะรั่วอีกเมื่อไหร่…)

Facebook กำลังขอ Password อีเมล โดยที่ Facebook เอง ไม่จำเป็นต้องรู้เลยสักนิด
ช่องสำหรับใส่ Verify Code

ติดตามข่าวสารอื่น ๆ ได้ที่ > ARIPFAN.COM