บทความวิเคราะห์: ข้อมูล User บน Clubhouse ถูก Hacker ปล่อยข้อมูลจำนวน 1.3 ล้านรายการ (สรุปแล้วมันหลุดเหรอ?)

สวัสดีครับผู้อ่านทุกท่านเป็นอย่างไรบ้างเอ่ย ช่วงนี้ COVID-19 กำลังระบาดหนักเลย อย่าลืมรักษาสุขภาพกันนะครับ

ก่อนอื่นผมขอออกตัวไว้ก่อนเลยว่าบทความนี้ไม่ได้มีเจตนาโจมตีสื่อใด ๆ ที่เกี่ยวข้องกับบทความนี้นะครับ บทความนี้เป็นเพียงบทความเชิงวิเคราะห์ในมุมมองของผมแต่เพียงผู้เดียวครับ

ข่าวที่เจอ

ช่วงวันสองวันนี้มีสื่อออนไลน์ทั้งใน และต่างประเทศมากมายพูดถึง Clubhouse Data Leaked 1.3 ล้านรายการ ซึ่งเราจะลองมาวิเคราะห์แบบง่าย ๆๆๆๆๆ ดูว่าสำหรับคุณแบบนี้เขาเรียกข้อมูลหลุดไหม?

ข้อมูลจาก ExploitWareLasbs

ข้อมูลจากสื่อไทยแห่งหนึ่ง [1]

ข้อมูลจากสื่อไทยแห่งหนึ่ง [2]

ข้อมูลจากสื่อไทยแห่งหนึ่ง [3]

ที่มาข้อมูลหลุด 1.3 ล้านรายการ

เรามาดูจุดเริ่มต้นของเหตุการณ์นี้กันก่อนดีกว่าว่ามันมีที่มาที่ไปจากไหน

เหตุการณ์ต้นเรื่อง

จากภาพด้านบนเป็นเว็บซื้อ/ขาย/แจกจ่าย ข้อมูลกันอยู่แล้วมีทั้งแบบของถูกกฎหมาย และผิดกฎหมาย ได้ทำการแจกจ่ายข้อมูล User บน Clubhouse 1.3 ล้านรายการ โดยทางคนแจกเขาระบุไว้ชัดเจนเลยว่า ข้อมูลที่ได้มานั้นมาจาก API ที่ใช้ของทางนั้นอยู่แล้ว (ซึ่งนี่ก็ไม่ใช่เรื่องใหม่อะไร)

แล้วมีข้อมูลอะไรบ้าง?

ที่นี้มาดูกันว่าข้อมูลที่ไอคนแจกจ่ายบอกว่าเป็นข้อมูลหลุด (Data Leak) เนี่ย มันมีข้อมูลอะไรบ้าง

• User ID
• ชื่อ-นามสกุล
• URL ของภาพ Profile
• Username
• บัญชี Twitter, IG ที่เชื่อมต่อกับ Clubhouse
• จำนวน Follower, Folllowed
• วันเวลาที่สร้าง Account
• คนที่ invited เรา

คราวนี้เรามาลองเปรียบเทียบกับข้อมูลของคุณสล็อต จากเพจสัตว์โลกอมตีนกัน

สิ่งที่มีอยู่แล้วบนหน้า Profile ใน Clubhouse

ข้อมูลของคุณสล็อตมีอะไรบ้าง

• User ID => ไม่มี
• ชื่อ-นามสกุล => SLoTH Sudlokomteem
• URL ของภาพ Profile => ไม่มี แต่ในนี้แสดงเป็นภาพออกมา
• Username => @sudlokomteen
• บัญชี Twitter, IG ที่เชื่อมต่อกับ Clubhouse => มี
• จำนวน Follower, Folllowed => 2.9k, 638
• วันเวลาที่สร้าง Account => 26 Feb BE 2564
• คนที่ invited เรา => Peter Sow

บอกมาถึงจุดนี้หลาย ๆ คนคงบอกว่า เฮ้ย!นี่มันอันเดียวกันเลยนี่หว่า ขาดแค่ User ID เท่านั้น

สรุปแล้วแบบนี้เรียกหลุดเหรอ?

ถ้าข้อมูลส่วนใหญ่เกือบทั้งหมดมันเห็นได้บน Public แบบนี้โดยส่วนตัวผมยังไม่เห็นว่ามันยังไม่เป็นข้อมูลที่หลุด หรือ Data Leak แต่อย่างใด

ถ้ามันเป็น Data Leak แบบนี้ผมก็พูดได้ซิว่า Facebook กับ LinkedIn ก็ทำ Data Leak อยู่ทุกวัน เพราะมันแสดงบน Profile แบบ Public

ส่วน User ID ที่หลุดมานั้น ยังไม่สามารถตอบได้ว่ามันจะมีการเอาไปประกอบในการ Hack ในอนาคตหรือไม่ ทั้งนี้ทั้งนั้นขึ้นอยู่กับการออกแบบ App และระบบของทาง Clubhouse ด้วย

แล้วผู้อ่านทุกท่านคิดอย่างไรกันบ้างครับ?