fbpx
News

[Update] ผู้ใช้เฟซบุ๊คพึงระวัง! เพจ USS News อาจกำลังดึงข้อมูลบนโปรไฟล์ของคุณอยู่

ผู้ใช้เฟซบุ๊ครายหนึ่งได้สอบถามเข้ามายังกลุ่มเฟซบุ๊คที่ผมอยู่ว่า รูปภาพเพื่อนของเธอได้ไปปรากฏอยู่บนเพจเฟซบุ๊คที่ชื่อ USS News ซึ่งเธอได้ยืนยันว่าเพื่อนของเธอไม่ได้สร้างเพจนี้ขึ้นมา และต้องการหาคำตอบว่าจะปิดมันได้อย่างไร การค้นหาคำตอบจึงเริ่มขึ้น และพบว่ามันระบาดไปทั่ว มีเพจที่ชื่อ USS News เกิดขึ้นเยอะแยะมากมายโดยเป็นการคัดลอกข้อมูลไปทั้งสิ้น และตอนนี้ยังไม่มีคำเตือนใดๆ บนเว็บไซต์อื่นเลย วันนี้จึงขอนำเสนอเรื่องนี้เพื่อให้ทุกคนระมัดระวังข้อมูลของตนเอง

ผู้ใช้เฟซบุ๊ครายหนึ่งได้สอบถามเข้ามายังกลุ่มเฟซบุ๊คที่ผมอยู่ว่า รูปภาพเพื่อนของเธอได้ไปปรากฏอยู่บนเพจเฟซบุ๊คที่ชื่อ USS News ซึ่งเธอได้ยืนยันว่าเพื่อนของเธอไม่ได้สร้างเพจนี้ขึ้นมา และต้องการหาคำตอบว่าจะปิดมันได้อย่างไร การค้นหาคำตอบจึงเริ่มขึ้น และพบว่ามันระบาดไปทั่ว มีเพจที่ชื่อ USS News เกิดขึ้นเยอะแยะมากมายโดยเป็นการคัดลอกข้อมูลไปทั้งสิ้น และตอนนี้ยังไม่มีคำเตือนใดๆ บนเว็บไซต์อื่นเลย วันนี้จึงขอนำเสนอเรื่องนี้เพื่อให้ทุกคนระมัดระวังข้อมูลของตนเอง

360x640

จากข้อมูลที่สืบค้นมาได้ พบข้อสังเกตุดังนี้

  • เพจนี้จะชื่อว่า USS News มีรูปแบบเป็น Local Business (USS น่าจะหมายถึงสหรัฐฯ News คือข่าว)
  • เพจนี้จะทำการดึงรูปโปรไฟล์ รูปหน้าปก และข้อมูลใน about ของผู้ใช้รายนั้นๆ มาเป็นข้อมูลของเพจ
  • รูปภาพโปรไฟล์ของแทบจะทุกเพจ ระบุข้อมูลวันที่เป็น 28 มกราคม มีส่วนน้อยที่เป็นวันที่หลังจากนั้น
  • แต่ละรูปภาพ มีการกดไลค์ และมีการคอมเมนต์ ด้วยโปรไฟล์ของผู้ใช้งานที่ยังใช้งานอยู่จริงๆ ซึ่งคาดว่าเป็นเพื่อนกันในเฟซตัวจริงของเจ้าของรูปที่เพจดึงมา (คาดว่าเพจนี้อาจจะดึงข้อมูลเพื่อนมาด้วย เพราะบางคอมเมนต์เป็นลักษณะของคนรู้จักกัน อาจจะเด้งขึ้นไปบนหน้าฟีดของคนอื่นๆ) ปล. บางรูปก็ไม่มีคนไลค์
  • จากการสอบถามคนที่โดนเพจนี้เล่นงาน แจ้งมาว่า พวกเขาไม่ได้สร้างเพจเหล่านี้ขึ้นมา
  • จำนวนไลค์ในเพจเหล่านี้ มีตั้งแต่หลักร้อย จนถึงหลักพัน อาจจะมาจากจำนวนเพื่อน
  • เพจ USS News ที่เป็นรูปสัตว์ดังรูปตัวอย่าง มีจำนวนคนกดไลค์หลายแสนคนทั้งคู่ และทั้ง 2 เพจนั้น ก็โพสต์เนื้อหาเดียวกัน ในระยะเวลาใกล้เคียงกัน โดยมีการดึงข้อมูลมาจากเพจ “เมีย”(https://fb.com/mea2558) เป็นส่วนใหญ่

320x560320x560

ตัวอย่างผลการค้นหา USS News บนเฟซบุ๊ค

อย่างไรก็ตาม ข้อมูลด้านบนนี้ เป็นเพียงข้อมูลเบื้องต้นที่หามาได้ในระยะเวลาหนึ่ง หากผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วยครับ

หากท่านใดที่กำลังเล่นเฟซบุ๊คอยู่ ลองค้นหาคำว่า USS News หาพบภาพคนรู้จักอยู่บนเพจ USS News ให้รีบแจ้งให้เจ้าตัวทราบ แล้วช่วยกันกด Report เพื่อให้เฟซบุ๊คจัดการเพจเหล่านี้ให้ อย่าลืมเปลี่ยนพาสเวิร์ด และตรวจสอบเหล่าบรรดาเว็บแอพพลิเคชั่นต่างๆ ที่เคยเชื่อมต่อกับเฟซบุ๊คไว้ด้วย เพราะข้อมูลที่เพจเหล่านี้ได้ไปอาจมาจากการเชื่อมต่อเหล่านั้น โดยมีตั้งแต่รูปภาพโปรไฟล์, รูปภาพหน้าปก, ข้อมูลใน about, เพื่อน และอาจรวมถึงข้อมูลอื่นๆ ที่ยังไม่ปรากฏอีกด้วย

360x640

ตัวอย่างหน้าเพจ ดึงทั้งรูปทั้งข้อมูลใน about มาครบ

360x640

คนที่กดไลค์รูปโปรไฟล์จำนวนหนึ่ง เป็นคนที่ยังเล่นเฟซบุ๊คอยู่จริงๆ

หากท่านใดรู้สาเหตุหรือวิธีการแก้ไข/ลบเพจเหล่านั้น อย่าลืมแจ้งเข้ามายัง droidsans ได้ทันที เพื่อที่จะได้แจ้งข่าวกันต่อไป เพราะในเบื้องต้น ค้นหาผ่าน Google แล้ว ยังไม่พบข้อมูลและรายละเอียดเกี่ยวกับเพจ USS News ที่ว่านี้เลย

UPDATE 05/02/2559 11.15 : เพิ่มเติมข้อสังเกตุ
1. หลังจากตรวจสอบมาซักพัก พบข้อมูลว่า ผู้ใช้คนอื่นมีการไปกดไลค์เพจเหล่านี้อย่างไม่เต็มใจ อาจจะมาจากกดไลค์โดยไม่ได้ตั้งใจหรืออาจจะมาจากพวกหลอกคลิกทั้งหลาย
2. เพจเหล่านี้จะมี url คือ https://www.facebook.com/USS-News-xxxxxxxxxxxxxxx/
3. เพจที่เป็นรูปสัตว์ จะโพสต์ในลักษณะเว็บหลอกคลิกและดึงข้อมูลมาจากเพจอื่น ส่วนเพจที่เป็นรูปโปรไฟล์คน จะดึงข้อมูลของคนๆนั้นมาใส่ข้อมูลเพจ

ภาพจาก Facebook, Wikipedia
ที่มา กลุ่มเฟซบุ๊ค Android Application Club Thailand

4 Comments

  1. ps000000

    ps000000 Post on February 5, 2016 at 3:32 pm

    #941626

    อ่านแล้ว งง

    • zfcfcb

      zfcfcb Post on February 5, 2016 at 4:14 pm

      #941629

      ไวรัส มัลแวร์ โปรแกรม หรืออะไรซักอย่างสร้างเพจที่มีชื่อว่า USS News 1เพจ ต่อผู้ใช้ 1 คน แล้วดึงเอาข้อมูลส่วนตัวของผู้ใช้รายนั้นๆมาเป็นข้อมูลของเพจ

  2. KuLiKo

    KuLiKo Post on February 5, 2016 at 5:28 pm

    #941641

    กรณีใกล้เคียงกับ Thailand News อะไรนั่นแน่เลย

    ผมว่า Facebook ควรจะพิจารณาเรื่อง permission ต่างๆ ซักทีแล้วล่ะว่ามันให้ 3rd party app มากไปหรือเปล่า

    • WhiteCat

      WhiteCat Post on February 5, 2016 at 8:16 pm

      #941678

      3rd party app ขออะไร ตัวผู้ใช้งานเองจะต้องเป็นคนที่กดยอมรับด้วย

      การแอบดึงข้อมูล ก็แค่เข้าถึงข้อมูลพื้นฐาน อย่างเช่น รูปโปรไฟล์, ชื่อ, รายชื่อเพื่อน
      ซึ่งมันก็ขอเข้าถึงไม่ได้ต่างไปจากพวกเกมส์บน FB เลย

      ถ้าแล้วเปิดแบบ สาธารณะไว้ มันก็สามารถดึงได้เลย ไม่ต้องไปขอ

Leave a Reply

To Top