แอปพลิเคชันมือถือชื่อ Neon ซึ่งกำลังเป็นที่พูดถึงและไต่ขึ้นสู่ชาร์ตแอปพลิเคชันยอดนิยมอย่างรวดเร็ว ได้เกิดปัญหาใหญ่และถูกถอดออกจากการให้บริการแล้ว หลังจากที่มีการค้นพบว่าแอปฯ นี้ได้ เปิดเผยข้อมูลส่วนตัว ของผู้ใช้ ทั้งเบอร์โทรศัพท์ การบันทึกเสียงสนทนา และข้อความถอดเสียง (Transcripts) ออกสู่สาธารณะ
ก่อนหน้านี้มีรายงานว่า Neon เป็นแอปฯ ที่จ่ายเงินให้ผู้ใช้งานบันทึกเสียงการโทรศัพท์ แล้วนำข้อมูลเหล่านี้ไปขายให้กับบริษัท AI เพื่อใช้ในการฝึกฝนระบบ แต่นักวิจารณ์ได้เตือนผู้ใช้อย่างให้ระมัดระวัง เนื่องจากยังไม่ทราบข้อมูลที่ชัดเจนเกี่ยวกับบริษัทและคำกล่าวอ้างเรื่องความปลอดภัยของข้อมูล
ความบกพร่องด้านความปลอดภัยที่ถูกเปิดโปง
เพียง 24 ชั่วโมงต่อมา TechCrunch ก็ได้ค้นพบช่องโหว่ด้านความปลอดภัยของ Neon ที่ทำให้ข้อมูลสำคัญของผู้ใช้รั่วไหล
คำชี้แจงจากผู้ก่อตั้ง: Alex Kiam ผู้ก่อตั้ง Neon ได้ส่งอีเมลถึงผู้ใช้เพื่อแจ้งว่า “ความเป็นส่วนตัวของข้อมูลคือสิ่งสำคัญอันดับหนึ่งของเรา… เราจึงตัดสินใจระงับการใช้งานแอปฯ ชั่วคราว เพื่อเพิ่มชั้นความปลอดภัย”
สิ่งที่ขาดไป: TechCrunch ตั้งข้อสังเกตว่า ในอีเมลของผู้ก่อตั้ง ไม่ได้มีการเตือนผู้ใช้เกี่ยวกับปัญหาด้านความปลอดภัยที่ข้อมูลรั่วไหลโดยตรง
ข้อมูลใดบ้างที่ถูกเปิดเผย?
TechCrunch ค้นพบช่องโหว่นี้โดยใช้เครื่องมือวิเคราะห์เครือข่าย ซึ่งพบว่าข้อมูลถูกส่งเข้าและส่งออกจากแอปฯ แม้ว่าผู้ใช้ที่ล็อกอินเข้าแอปฯ ปกติจะไม่สามารถเข้าถึงข้อมูลของคนอื่นได้ แต่ข้อมูลกลับถูกเปิดเผยให้ ใครก็ตามที่ใช้เครื่องมือวิเคราะห์เครือข่าย สามารถเข้าถึงได้
ข้อมูลที่รั่วไหล ได้แก่:
ไฟล์เสียงและการถอดเสียง: URL สำหรับไฟล์เสียงที่บันทึกไว้ รวมถึงข้อความถอดเสียงจากการสนทนา สามารถเข้าถึงได้โดยทุกคนที่มีลิงก์
ข้อมูลการโทรล่าสุด: เซิร์ฟเวอร์ของ Neon ยังเปิดเผยข้อมูลเกี่ยวกับการโทรล่าสุดของผู้ใช้คนอื่น ๆ ด้วย
ข้อมูลเมตา (Metadata): ข้อมูลที่ถูกเปิดเผยยังรวมถึงข้อมูลสำคัญ เช่น เบอร์โทรศัพท์ของผู้ใช้ และเบอร์โทรศัพท์ที่พวกเขาโทรหา, ระยะเวลาการสนทนา, เวลาที่โทร, และ จำนวนเงินที่ผู้ใช้ได้รับ จากการโทรนั้น
อนาคตที่ต้องจับตาดูอย่างใกล้ชิด
การที่แอปฯ ที่เคยขึ้นสู่อันดับต้น ๆ ใน App Store ถูกระงับการให้บริการอย่างกะทันหันเป็นเรื่องที่ไม่เกิดขึ้นบ่อยนัก TechCrunch รายงานว่า Neon ถูกดาวน์โหลดไปแล้วถึง 75,000 ครั้ง ในช่วงที่แอปฯ กำลังเป็นไวรัล
หาก Neon สามารถแก้ไขปัญหาและกลับมาเปิดให้บริการอีกครั้งได้อย่างสมบูรณ์ แน่นอนว่าแอปฯ นี้จะต้องถูก ตรวจสอบอย่างเข้มงวดเป็นพิเศษ เพื่อให้แน่ใจว่าจะไม่มีปัญหาด้านความปลอดภัยเกิดขึ้นอีกครับ
คุณคิดว่าความเสี่ยงด้านความเป็นส่วนตัวกับผลตอบแทนทางการเงินในการแลกเปลี่ยนข้อมูลเพื่อฝึกฝน AI นั้นคุ้มค่าหรือไม่ครับ?
ข้อมูลจาก sea.mashable.com
ใส่ความเห็น