1/67 (IT) ประจำวันอังคารที่ 2 มกราคม 2567

TuneFab โปรแกรมที่ใช้ในการแปลงเพลงที่มีลิขสิทธิ์จากแพลตฟอร์มสตรีมมิ่ง เช่น Spotify, Audible ของ Amazon หรือ Apple Music ได้เปิดเผยข้อมูลส่วนตัวของผู้ใช้งาน โดยสาเหตุมาจากการกำหนดค่าที่ไม่ถูกต้องบน MongoDB ซึ่งเป็นแพลตฟอร์มฐานข้อมูลเชิงเอกสาร ซึ่งทำให้ข้อมูลของ TuneFab ไม่ต้องใช้รหัสผ่านและสามารถเข้าถึงได้แบบสาธารณะ
การวิจัยของ Cybernews แสดงให้เห็นว่าแพลตฟอร์มดังกล่าวได้เปิดเผยบันทึกมากกว่า 151 ล้านรายการพร้อมที่อยู่ IP, userArea, ID ผู้ใช้, อีเมล และข้อมูลอุปกรณ์ของผู้ใช้งาน โดยการรั่วไหลนี้ถูกระบุเมื่อวันที่ 26 กันยายน ซึ่งนักวิจัยได้ติดต่อไปยังบริษัทเพื่อรายงานการรั่วไหลของข้อมูลดังกล่าว และการกำหนดค่าที่ไม่ถูกต้องได้รับการแก้ไขโดยทันที แต่บริษัทยังไม่ได้ตอบสนองต่อคำร้องขอของ Cybernews สำหรับการรายงานและความคิดเห็นต่อเรื่องดังกล่าวอย่างเป็นทางการ ตามที่ Bob Diachenko นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ได้ระบุการรั่วไหลครั้งแรก พบว่าข้อมูลที่เปิดเผยมีขนาดมากกว่า 280 GB ทั้งนี้ บริษัทได้จดทะเบียนในฮ่องกง ใน 8 แอปพลิเคชัน ที่สร้าง TuneFab มาเพื่อให้บริการแปลงไฟล์ดังกล่าว ซึ่งถือว่าเป็นเรื่องที่ผิดกฎหมาย ในการแปลงไฟล์เพลงที่มีลิขสิทธิ์บนแพลตฟอร์มสตรีมมิ่ง ให้เป็นในรูปแบบของไฟล์ MP3, M4A, WAV, FLAC, AIFF, AAC และ ALAC และการดาวน์โหลดไฟล์ไปยังอุปกรณ์ของผู้ใช้ โดยข้ามการคุ้มครองสิทธิ์ดิจิทัล
แหล่งข่าว https://securityaffairs.com/156659/security/spotify-music-converter-tunefab-data-leak.html