Meta Archives

Meta ลงโทษพนักงานและไล่ออกกว่า 20 ราย พบขายบัญชีผู้ใช้ให้แฮ็กเกอร์

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 19 November 2022

เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์ พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮก การขโมยข้อมูลผู้ใช้มีหลายรูปแบบ ไม่ว่าจะเป็นการติดสินบนและขายบัญชีให้แฮกเกอร์นำไปขายต่อซึ่งมีมูลค่าเป็นหมื่นเหรียญสหรัฐ หรือในรูปแบบบริษัทกลางหรือคนกลางรับจ้างรีเซ็ตบัญชีที่ไปจ้างพนักงานภายใน Meta อีกทอดหนึ่ง บางกรณีเป็นคนใกล้ตัวที่พนักงานไว้ใจที่มาจ้างให้รีเซ็ตบัญชีของบุคคลที่สามให้ นอกจากนี้ ยังมีการปรับเปลี่ยนวิธีการขโมยข้อมูลเพื่อหลบหลีกการตรวจสอบจาก Meta ด้วย สาเหตุสำคัญเกิดจากที่ Meta มีข้อมูลผู้ใช้กว่า 3 พันล้านคนแต่กลับไม่มีฝ่ายบริการลูกค้าทางออนไลน์ เมื่อผู้ใช้พบปัญหาก็ต้องติดต่อผ่านพนักงานทางโทรศัพท์หรืออีเมลและให้พนักงานเป็นผู้จัดการบัญชีให้ ซึ่งเป็นช่องโหว่ให้มีการขายบัญชีผู้ใช้ ที่มา: Wall Street Journal …

Meta เตือน 402 แอปพลิเคชัน แอบขโมยข้อมูลล็อกอิน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 October 2022

Meta ออกประกาศเตือนถึงแอปพลิเคชันที่แอบขโมยข้อมูลล็อกอิน Facebook ด้วยการปลอมเป็น เกม โปรแกรมแก้ไขรูปภาพ VPN และยูทิลิตี้อื่น ๆ กว่า 402 แอปพลิเคชัน Meta เตือนผู้ใช้ Facebook เกี่ยวกับแอปพลิเคชันจำนวนหลายร้อยแอปทั้งในระบบ iOS และ Android ที่ออกแบบมาเพื่อขโมยข้อมูลสำหรับการเข้าสู่ระบบของแอปพลิเคชันโซเชียลเน็ตเวิร์กโดยเฉพาะ Meta ระบุว่า มีแอปพลิเคชันที่เป็นอันตรายกว่า 402 แอป ที่ปลอมแปลงเป็นเกม โปรแกรมแก้ไขรูปภาพ และยูทิลิตี้อื่น ๆ ที่ทำให้ผู้ใช้งานเปิดโอกาส “ให้บุกรุกบัญชีของตนโดยไม่รู้ตัวด้วยการดาวน์โหลดแอปเหล่านี้และแบ่งปันข้อมูลประจำตัว” ซึ่งส่งผลกระทบถึงผู้ใช้งานนับล้านราย Meta ระบุในโพสต์ว่า แอปหลอกล่อให้ผู้คนดาวน์โหลดแอปด้วยรีวิวปลอมและสัญญาว่าจะมีฟังก์ชันที่เป็นประโยชน์ (ทั้งกลวิธีทั่วไปสำหรับแอปหลอกลวงอื่น ๆ ที่พยายามหลอกเอาเงินของคุณมากกว่าข้อมูลการเข้าสู่ระบบ) แต่เมื่อเปิดแอปบางตัวขึ้นมาใช้ ผู้ใช้งานจะได้รับแจ้งให้เข้าสู่ระบบด้วย Facebook ก่อนที่พวกเขาจะเข้าไปใช้งานอะไรได้จริง ซึ่งเป็นจุดที่ทำให้นักพัฒนาสามารถขโมยข้อมูลประจำตัวของพวกเขาได้ Meta กล่าวว่า ได้รายงานแอปดังกล่าวไปยัง Google และ Apple เพื่อนำออกแล้ว แต่ไม่เข้าใจว่าพวกเขารองรับลงใน…

IG ประมวลผลข้อมูลส่วนบุคคลผู้เยาว์ไม่ชอบด้วยกฎหมาย

บทความน่าสนใจBy Admin S.10 6 October 2022

เมื่อวันที่ 15 กันยายน 2565 ที่ผ่านมา Ireland Data Protection Commission (“DPC”) ได้เผยแพร่คำสั่งลงโทษปรับ Meta Platforms Ireland Limited (IG:Instagram) เป็นเงินรวม 405 ล้านยูโร ต่อกรณีการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่ใช้ Instagram ในสหภาพยุโรปโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (“GDPR”) การไต่สวนการกระทำความผิดดังกล่าวเริ่มต้นขึ้นในวันที่ 21 กันยายน 2563 โดยมี DPC เป็นผู้มีอำนาจหลักในการดำเนินการไต่สวนและกำหนดมาตรการลงโทษ Meta Platforms Ireland Limited เนื่องจากเป็นประเทศที่ถือว่า Meta มีสำนักงานใหญ่ตั้งอยู่ในสภาพยุโรป คำวินิจฉัยของ DPC ลงวันที่ 2 กันยายน 2565 แสดงให้เห็นว่า Meta Ireland…

Meta จ่ายปิดปาก 37.5 ล้าน คดีเฟซบุ๊ก ลักลอบติดตามตำแหน่งบนสมาร์ทโฟนของทุกคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 September 2022

Meta โดนคดีเรื่องเก็บข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กโดยไม่ได้รับอนุญาตอีกครั้ง และครั้งนี้เป็นเรื่องของการติดตามที่ฝังอยู่ในแอปพลิเคชันเฟซบุ๊ก ซึ่งคดีนี้ทางบริษัทได้ยอมจ่ายเงินกว่า 37.5 ล้านดอลลาร์สหรัฐฯ สมาร์ทโฟนและความเป็นส่วนตัวของผู้ใช้ ได้กลายเป็นประเด็นอีกครั้งเนื่องจาก Meta ได้ถูกฟ้องในคดีที่ติดตามผู้ใช้โดยแพลตฟอร์มเฟซบุ๊ก ซึ่งผู้ใช้สังเกตได้ว่าเมื่อล็อกอินออกจากเฟซบุ๊ก แต่การติดตามตำแหน่งยังคงมีอยู่ ซึ่งนั่นแสดงให้เห็นว่าเฟซบุ๊กกำลังเก็บข้อมูลและตำแหน่งของผู้ใช้อยู่ตลอดเวลา ซึ่งเป็นการล่วงละเมิดข้อมูลส่วนตัวที่ในสหรัฐอเมริกายอมรับไม่ได้ มีหลายแนวคิดที่เข้ามาถกเถียงกันว่า เฟซบุ๊กนั้นเก็บข้อมูลตำแหน่งจาก IP Address ซึ่งจะเป็นตัวเลขที่รันอยู่บนอินเทอร์เน็ต และสามารถระบุตำแหน่งได้ ก่อนหน้านี้ในเดือนมิถุนายน 2018 Facebook และประธานเจ้าหน้าที่บริหาร Mark Zuckerberg บอกกับรัฐสภาคองเกรสแห่งสหรัฐอเมริกาว่า ใช้ข้อมูลตำแหน่ง “เพื่อช่วยให้ผู้โฆษณาเข้าถึงผู้คนในพื้นที่เฉพาะ” แต่ด้วยเหตุผลนี้ก็ยังถือว่าผิดกฎหมายในการล้วงข้อมูลส่วนตัวอยู่ดี ตัวอย่างเช่น ผู้ใช้ที่รับประทานอาหารในร้านอาหารบางแห่งอาจได้รับโพสต์จากเพื่อนที่ทานอาหารที่นั่นด้วย หรือโฆษณาจากธุรกิจที่ต้องการให้บริการในบริเวณใกล้เคียง เฟซบุ๊กสามารถรู้ที่อยู่เราได้จากอะไรบ้าง? ตำแหน่ง (Location) ซึ่งเฟซบุ๊กมักจะบังคับเปิดเมื่อคุณต้องการจะแท็กสถานที่หรือทำการเช็กอิน ซึ่งจะจับตำแหน่งจาก GPS ของโทรศัพท์หรือแท็บเล็ตของคุณ รวมถึงตำแหน่ง Wi-Fi และเครือข่ายมือถือด้วย ที่อยู่ IP (อินเทอร์เน็ต) ด้วยตัวเลขของอินเทอร์เน็ต…

AMBER Alert ไทย ใช้ยังไง ? ระบบช่วยตามหาเด็กหาย-ถูกลักพาตัว ด้วยพลังโซเชียล

บทความน่าสนใจBy Admin S.10 27 August 2022

หลังจาก Meta เปิดตัว AMBER Alert ระบบช่วยตามหาเด็กหาย-ถูกลักพาตัว ด้วยพลังโซเชียล ผ่านการแจ้งเตือนบน Facebook และ Instagram มันใช้ยังไง ? วิธีการทำงานของระบบ AMBER Alert บนแพลตฟอร์มของ Meta อย่าง Facebook และ Instagram คือ เมื่อตำรวจได้รับแจ้งและวิเคราะห์ข้อมูลของเด็กที่หายไป เช่น การลักพาตัว หากตำรวจตัดสินใจแล้วว่าเคสนี้เร่งด่วน ก็จะส่งให้ศูนย์ประสานงาน Meta ทำการส่งแจ้งเตือนไปยังผู้ใช้สื่อสังคมออนไลน์ในรัสมี 160 กิโลเมตร(100 ไมล์) จากจุดที่ถูกลักพาตัว โดยภายในแจ้งเตือนจะมีรูป เบาะแสให้สังคมช่วยสังเกตุ เช่น ป้ายทะเบียนรถ ชุดที่เด็กใส่ เป็นต้น และในโพสต์นั้นก็จะมีช่องทางติดต่อเพื่อให้เบาะแสต่าง ๆ ซึ่งหากเราพบเบาะแสก็สามารถส่งข้อมูลตามเบอร์ในโพสต์หรือแจ้งที่สถานีตำรวจท้องถิ่นได้ ถ้าลูกเราหาย ต้องทำอย่างไร ? ในกรณีที่พบว่าบุตรหลานของเราตกเป็นเหยื่อถูกลักพาตัว ก็สามารถแจ้งความได้ที่สถานีตำรวจใกล้บ้านได้ทันที และเมื่อตำรวจได้รับแจ้งก็จะเข้าสู่ขั้นตอนสืบสวน ซึ่งถ้าเป็นกรณีที่ร้ายแรงและต้องอาศัยสายตาสอดส่องจากประชาชนเป็นการเร่งด่วน ตำรวจก็จะส่งเรื่องไปยังศูนย์ประสานงานได้ทันที…

Meta ชี้ว่าแฮกเกอร์เบลารุสพยายามหลอกให้กองทัพยูเครนยอมแพ้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 April 2022

Meta ระบุในรายงานความมั่นคงปลอดภัยประจำไตรมาสว่า UNC1151 กลุ่มแฮกเกอร์จากเบลารุสพยายามแฮกเข้าไปยังบัญชี Facebook ของบุคลากรทางการทหารของยูเครนจำนวนมากเพื่อโพสต์วีดิโอเรียกร้องให้กองทัพยูเครนยอมแพ้ การแฮกในครั้งนี้เป็นส่วนหนึ่งปฏิบัติการแฮกที่ผู้เชี่ยวชาญเรียกว่า ‘Ghostwriter’ ซึ่งมีส่วนเกี่ยวข้องกับรัฐบาลเบลารุส พันธมิตรสำคัญของรัสเซีย อย่างไรก็ดี ปฏิบัติการแฮกดังกล่าวสามารถเข้าควบคุมได้เพียงไม่กี่บัญชีเท่านั้น และในกรณีที่สามารถควบคุมบัญชีได้และพยายามโพสต์วีดิโอปลอม ทาง Meta ก็สามารถยับยั้งไม่ให้วีดิโอเหล่านี้ถูกนำไปเผยแพร่ต่อได้ นอกจากความพยายามในการแฮกบุคลากรทางการทหารของยูเครนแล้ว รายงานของ Meta ยังได้เผยให้เห็นถึงความพยายามในการโจมตีผู้สนับสนุนยูเครนด้วยวิธีการในทางลับรูปแบบอื่น อย่างหน่วย KGB ของเบลารุสที่พยายามยุยงให้มีการประท้วงต่อต้านรัฐบาลโปแลนด์ (ซึ่งต่อต้านรัสเซียและสนับสนุนยูเครน) ในกรุงวอร์ซอ เมืองหลวงของโปแลนด์ แต่โชคดีที่ Meta สามารถปิดบัญชีเจ้าปัญหาได้ทัน ที่มา The Verge ————————————————————————————————————————————————– ที่มา : Beartai / วันที่เผยแพร่ 10 เม.ย.65 Link…

Tag Archives: Meta