บทความวิเคราะห์: ข้อมูล User บน Clubhouse ถูก Hacker ปล่อยข้อมูลจำนวน 1.3 ล้านรายการ (สรุปแล้วมันหลุดเหรอ?)
สวัสดีครับผู้อ่านทุกท่านเป็นอย่างไรบ้างเอ่ย ช่วงนี้ COVID-19 กำลังระบาดหนักเลย อย่าลืมรักษาสุขภาพกันนะครับ
ก่อนอื่นผมขอออกตัวไว้ก่อนเลยว่าบทความนี้ไม่ได้มีเจตนาโจมตีสื่อใด ๆ ที่เกี่ยวข้องกับบทความนี้นะครับ บทความนี้เป็นเพียงบทความเชิงวิเคราะห์ในมุมมองของผมแต่เพียงผู้เดียวครับ
ข่าวที่เจอ
ช่วงวันสองวันนี้มีสื่อออนไลน์ทั้งใน และต่างประเทศมากมายพูดถึง Clubhouse Data Leaked 1.3 ล้านรายการ ซึ่งเราจะลองมาวิเคราะห์แบบง่าย ๆๆๆๆๆ ดูว่าสำหรับคุณแบบนี้เขาเรียกข้อมูลหลุดไหม?
ที่มาข้อมูลหลุด 1.3 ล้านรายการ
เรามาดูจุดเริ่มต้นของเหตุการณ์นี้กันก่อนดีกว่าว่ามันมีที่มาที่ไปจากไหน
จากภาพด้านบนเป็นเว็บซื้อ/ขาย/แจกจ่าย ข้อมูลกันอยู่แล้วมีทั้งแบบของถูกกฎหมาย และผิดกฎหมาย ได้ทำการแจกจ่ายข้อมูล User บน Clubhouse 1.3 ล้านรายการ โดยทางคนแจกเขาระบุไว้ชัดเจนเลยว่า ข้อมูลที่ได้มานั้นมาจาก API ที่ใช้ของทางนั้นอยู่แล้ว (ซึ่งนี่ก็ไม่ใช่เรื่องใหม่อะไร)
แล้วมีข้อมูลอะไรบ้าง?
ที่นี้มาดูกันว่าข้อมูลที่ไอคนแจกจ่ายบอกว่าเป็นข้อมูลหลุด (Data Leak) เนี่ย มันมีข้อมูลอะไรบ้าง
- User ID
- ชื่อ-นามสกุล
- URL ของภาพ Profile
- Username
- บัญชี Twitter, IG ที่เชื่อมต่อกับ Clubhouse
- จำนวน Follower, Folllowed
- วันเวลาที่สร้าง Account
- คนที่ invited เรา
คราวนี้เรามาลองเปรียบเทียบกับข้อมูลของคุณสล็อต จากเพจสัตว์โลกอมตีนกัน
ข้อมูลของคุณสล็อตมีอะไรบ้าง
- User ID => ไม่มี
- ชื่อ-นามสกุล => SLoTH Sudlokomteem
- URL ของภาพ Profile => ไม่มี แต่ในนี้แสดงเป็นภาพออกมา
- Username => @sudlokomteen
- บัญชี Twitter, IG ที่เชื่อมต่อกับ Clubhouse => มี
- จำนวน Follower, Folllowed => 2.9k, 638
- วันเวลาที่สร้าง Account => 26 Feb BE 2564
- คนที่ invited เรา => Peter Sow
บอกมาถึงจุดนี้หลาย ๆ คนคงบอกว่า เฮ้ย!นี่มันอันเดียวกันเลยนี่หว่า ขาดแค่ User ID เท่านั้น
สรุปแล้วแบบนี้เรียกหลุดเหรอ?
ถ้าข้อมูลส่วนใหญ่เกือบทั้งหมดมันเห็นได้บน Public แบบนี้โดยส่วนตัวผมยังไม่เห็นว่ามันยังไม่เป็นข้อมูลที่หลุด หรือ Data Leak แต่อย่างใด
ถ้ามันเป็น Data Leak แบบนี้ผมก็พูดได้ซิว่า Facebook กับ LinkedIn ก็ทำ Data Leak อยู่ทุกวัน เพราะมันแสดงบน Profile แบบ Public
ส่วน User ID ที่หลุดมานั้น ยังไม่สามารถตอบได้ว่ามันจะมีการเอาไปประกอบในการ Hack ในอนาคตหรือไม่ ทั้งนี้ทั้งนั้นขึ้นอยู่กับการออกแบบ App และระบบของทาง Clubhouse ด้วย
แล้วผู้อ่านทุกท่านคิดอย่างไรกันบ้างครับ?