ระวังขั้นสูงสุด!! เล่นเกมทายผ่านแอปฯ OMG เจอแฮกเกอร์ใช้ไป "ไถเงินเพื่อน"
พาดหัวข่าว “ช่างแต่งหน้าสาวโวยถูกล้วงข้อมูลหลังเล่น OMG” เมื่อวันที่ 12 พ.ย. ต้องไป ปอท.เพื่อแจ้งความเอาผิดมิจฉาชีพแฮกเฟซบุ๊กของเธอไปหลอกยืมเงินเพื่อน คนรู้จัก เธอระบุว่ามีการล้วงข้อมูลส่วนตัว ทั้งนี้ มีการเตือนให้ระวังจากผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ ในโลกออนไลน์ผ่านในแพลตฟอร์มต่างๆ
ปัญหานี้ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)มีการเผยแพร่ข้อมูลผ่าน social media ว่าแอปพลิเคชัน OMG ซึ่งเป็นเกมทำนายนิสัยอาจขโมยข้อมูลส่วนบุคคลของผู้ใช้งานได้ โดยไทยเซิร์ตตรวจสอบแล้วพบว่า OMG เป็นแอปพลิเคชันเกมจากผู้พัฒนาภายนอกที่เล่นผ่านแพลตฟอร์มของ Facebook โดยตัวเกมถูกพัฒนาขึ้นมาในลักษณะ เกมทันใจ (Instant Game) โดยรูปแบบของการเล่นเกมประเภทดังกล่าว เมื่อผู้ใช้กดปุ่มเล่นเกม จะมีการมอบสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล ทั้งข้อมูลที่เป็นสาธารณะ เช่น ชื่อ รูปโพรไฟล์ หรือโพสต์ที่ถูกตั้งค่าให้เห็นแบบสาธารณะ และข้อมูลที่สามารถเข้าถึงได้เฉพาะเจ้าของบัญชี เช่น รายชื่อเพื่อน, สถานะการจ่ายเงินใน Messenger
ระบบ เกมทันใจ เป็นคุณสมบัติที่เฟซบุ๊ก พัฒนาขึ้นมาเพื่อให้ผู้ใช้สามารถเล่นเกมกับเพื่อนผ่าน Facebook Messenger หรือ News Feed ได้อย่างรวดเร็ว จึงมีความแตกต่างจากแอปพลิเคชันปกติที่ต้องมีการขออนุญาตสิทธิ์การเข้าถึงข้อมูลก่อน ทั้งนี้ การอนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลส่วนบุคคลอาจมีผลต่อการนำข้อมูลนั้นไปใช้เพื่อการโฆษณาหรือเพื่อจุดประสงค์อย่างอื่นได้ ปัจจุบันไทยเซิร์ตอยู่ระหว่างการเฝ้าระวัง หากพบความผิดปกติจะแจ้งให้ทราบในภายหลัง
เนื่องจากแอปพลิเคชันประเภทเกมทันใจนั้นมีการให้สิทธิ์บางอย่างโดยไม่ได้ขออนุญาตและไม่ได้มีการแจ้งข้อมูลโดยละเอียดก่อนเล่นเกมว่าจะอนุญาตให้เข้าถึงสิทธิ์ส่วนบุคคลผู้ที่มีความกังวลเรื่องความเป็นส่วนตัวควรพิจารณาก่อนเล่นเกมประเภทนี้ทั้งนี้หากผู้ใช้ได้มีการและมีความกังวลเรื่องข้อมูลส่วนตัวสามารถเข้าไปที่หน้าจอตั้งค่าแอปพลิเคชันที่ผู้กับบัญชีเฟซบุ๊กและลบแอปฯนี้ออกได้
ดร. ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงในโลกไซเบอร์ ก็มีคำเตือนและแจ้งวิธีป้องกันมัลแวร์เฟซบุ๊กว่า เป็นปัญหาที่เกิดอย่างต่อเนื่อง เฟซบุ๊กที่ถูกฉกจะมีการโพสต์ลิงก์มีทั้งวาบหวิว แอบอ้างชื่อไปใช้ในทางมิชอบ โดยเจ้าของไม่ได้เป็นผู้โพสต์ เรียกว่าเป็นโปรแกรมที่รันบนเฟซบุ๊กอีกที เป็นแพลตฟอร์มลักษณะเหมือนระบบปฏิบัติการ IOS หรือ Andriod เรียกว่าโอเอสตัวใหม่ของชาวเน็ตเฟซบุ๊กก็ว่าได้ แอบอิงอยู่แอปพลิเคชั่น ในโปรแกรมเกม ที่อยู่บนเฟซบุ๊ก เมื่อเปิดเฟซบุ๊ก โปรแกรมพวกนี้จะออนท้อป (on top) อยู่ด้านบนพวกนี้จะขอสิทธิในการโพสต์เฟซบุ๊กของเราได้สาเหตุก็คือเครื่องคอมพิวเตอร์ติดมัลแวร์
นายปริญญา กล่าวว่า ส่วนใหญ่ข้อความล่อลวงมักส่งเป็นข่าวหมุนวนในกลุ่ม อาจใช้ภาพดารา เป็นลิงก์ปลอม ไม่แนะนำให้เล่นเกมหรือควิซในเฟซบุ๊กที่กำลังนิยม เช่น ถามว่าคุณหน้าตาคล้ายดาราคนใด มีหน้าตาอย่างไรเมื่อเป็นเพศตรงข้าม ฯลฯ เพราะก่อนเล่นเกมจะมีการขออนุญาตให้เข้าถึงข้อมูลส่วนตัวต่างๆ ถ้ากดอนุญาตเท่ากับทำให้ระบบเกม หรือควิซนั้นสามารถดูดข้อมูลส่วนตัวที่อยู่ในเฟซบุ๊กได้ทั้งหมด เมื่อคลิกแล้วมันจะถามว่าขออนุญาตสิทธิ ถ้าไม่กดก็ไม่มีปัญหา แต่ถ้ากดตอบ ก็เป็นการอนุญาต ยิ่งเบราเซอร์มีช่องโหว่ก็ถูกเจาะได้ง่าย และถ้าผู้ใช้เฟซบุ๊กเป็นฐานหรือเกตเวย์ ในการล็อกอินเข้าแพลตฟอร์มอื่นๆ เช่น ไลน์ ไอจี เครื่องจะจำ username และ password อันเดียว มันจะใช้สิทธิที่เราล็อกอินมาขนข้อมูลในเฟซบุ๊ก เอารายชื่อเพื่อน ไปทำมิดีมิร้าย โดยเจ้าของไม่รู้ตัว
“ถามว่าจะทำอย่างไรดี หลายคนไม่รู้ว่าเฟซบุ๊กมีการศูนย์ให้ความช่วยเหลือ บอกวิธีแก้ไขและป้องกันปัญหา โดยเราสามารถเข้าไปเซตติ้ง เข้าไปคอนฟิกซ์ในแอปฯ ให้เข้าไปแจ้งเตือนในฟังก์ชั่นแอปฯได้ เพื่อไม่ให้ใครเข้ามาใช้สิทธิของเรา อยากแนะนำว่า สิ่งสำคัญถ้ายังไม่แน่ใจก็ไม่ควรเข้าไปกด หรืออย่าเล่นจะดีที่สุด” ผู้เชี่ยวชาญความมั่งคงไซเบอร์แนะนำ
