โซเชียลเน็ตเวิร์กที่เน้นความเป็นส่วนตัว True ประสบปัญหาการละเมิดข้อมูลร้ายแรง หลังจากเซิร์ฟเวอร์ที่มีข้อมูลส่วนตัวของผู้ใช้ถูกเปิดเผยทางออนไลน์
เปิดตัวในปี 2017 บริษัทสร้างขึ้นจากความมุ่งมั่นต่อความเป็นส่วนตัวของผู้ใช้ และสัญญาว่าจะไม่ขายหรือแบ่งปันข้อมูลผู้ใช้ แต่ปัญหาด้านความปลอดภัยดูเหมือนจะทำลายความมุ่งมั่น
ตามที่บริษัทรักษาความปลอดภัย SpiderSilk ระบุ ข้อผิดพลาดในการกำหนดค่าหมายความว่าทุกคนสามารถอ่านและเรียกดูฐานข้อมูล ซึ่งไม่ได้รับการป้องกันด้วยรหัสผ่านหรือการเข้ารหัสประเภทใดๆ
เซิร์ฟเวอร์จะมีข้อมูลต่างๆ เช่น ที่อยู่อีเมลของผู้ใช้ หมายเลขโทรศัพท์ ข้อความส่วนตัว และข้อมูลตำแหน่ง แต่ยังรวมถึงโทเค็นการเข้าถึงบัญชีที่สามารถใช้เพื่อขโมยบัญชีผู้ใช้ได้
การละเมิดข้อมูลจริง
การทดสอบหลายครั้งโดย SpiderSilk แสดงให้เห็นว่าข้อมูลที่เปิดเผยทางออนไลน์สามารถนำมาใช้เพื่อควบคุมบัญชีและโพสต์ข้อความไปยังฟีดของเหยื่อได้ แต่ยังรวมถึงคำแถลงการเก็บรักษาข้อมูลของ True ก็สามารถทำได้เช่นกัน อย่ายึดติดกับถนน
ตามเครือข่ายสังคมออนไลน์ การลบบัญชีจะ "ลบเนื้อหาทั้งหมดของคุณออกจากเซิร์ฟเวอร์ของเราทันที" แต่การทดสอบที่ดำเนินการร่วมกับ TechCrunch พบว่าไม่เป็นเช่นนั้น
ข้อมูลที่แนบมากับบัญชีปลอม รวมถึงข้อความส่วนตัว โพสต์ และรูปภาพ ยังคงเข้าถึงได้ผ่านฐานข้อมูลที่ถูกเปิดเผยหลังจากการลบ
Mossab Hussein, CSO ของ SpiderSilk มีแนวโน้มที่จะให้ประโยชน์แก่บริษัทจากข้อสงสัยนี้ เหตุการณ์ด้านความปลอดภัยและข้อผิดพลาดในการเก็บรักษาข้อมูลประเภทนี้เป็นเรื่องปกติและมักเกิดขึ้นโดยไม่ได้ตั้งใจ
“นี่เป็นอีกตัวอย่างหนึ่งของข้อผิดพลาดที่สามารถเกิดขึ้นได้ในองค์กรใดๆ แม้แต่องค์กรที่ให้ความสำคัญกับความเป็นส่วนตัว” เขากล่าว
“สิ่งนี้เน้นย้ำถึงความสำคัญของไม่เพียงแต่การสร้างเว็บไซต์และแอพพลิเคชั่นที่ปลอดภัยเท่านั้น แต่ยังทำให้มั่นใจว่ามาตรการรักษาความปลอดภัยข้อมูลที่เหมาะสมจะรวมอยู่ในขั้นตอนภายในของคุณ
Bret Cox ซีอีโอของ Real รับทราบเหตุการณ์ดังกล่าวแล้ว และเซิร์ฟเวอร์ที่ละเมิดได้ถูกลบออกไปแล้ว แต่บริษัทยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการ