วันจันทร์, พฤษภาคม 02, 2559

พบแอปตำรวจเก็บข้อมูลส่วนตัวผู้ใช้เฟซบุ๊ก





ที่มา

พลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegateway

เปิดโปงการดักข้อมูลแบบเปิดเผย ของ ปอท.
(มีแบบไม่เปิดเผยด้วยละ.....)

โปรโมชั่นใหม่รับเทศกาลแห่งความสุข! บล็อคเว็บฟรี แถมเก็บข้อมูลส่วนตัวให้ด้วย!!

ผู้ใช้เฟซบุ๊กพบ หน้าเว็บที่ที่อยู่ tcsd.info ซึ่งจะแสดงแทนหน้าเว็บที่ถูกทางการปิดกั้น จะมีปุ่มที่เขียนว่า "Close"

ซึ่งโดยทั่วไปปุ่มชื่อนี้จะใช้เพื่อปิดหน้าต่างเบราว์เซอร์ แต่สำหรับปุ่มนี้บนเว็บไซต์ tcsd.info เมื่อคลิกไปแล้ว จะไปที่หน้าเฟซบุ๊กของผู้ใช้ พร้อมขึ้นกล่องคำถาม จะตกลงแชร์ข้อมูลส่วนตัวให้กับแอปชื่อ "Login" หรือไม่ (เมื่อวันที่ 20 มิ.ย. ปอท.เปลี่ยนเป็นแอปชื่อ “TCSD” แล้ว)

ซึ่งถ้าหากผู้ใช้เผลอกด "ตกลง" ไปโดยไม่ทันสังเกตให้ละเอียดหรือถูกคำว่า "Login" ทำให้เข้าใจผิด ก็จะทำให้แอปดังกล่าวสามารถเข้าถึงข้อมูล ชื่อ นามสกุล อายุ เพศ วันเกิด ฯลฯ รวมถึงอีเมลของผู้ใช้ได้ในทันที

คำแนะนำคือ อย่ากดปุ่ม "Close" หรือปุ่มใดๆ ในหน้าเว็บ tcsd.info โดยเลี่ยงไปใช้ปุ่มปิดแท็บหรือปิดหน้าต่างของเบราว์เซอร์แทน

สำหรับคนที่เผลอกดไปแล้วหรือไม่แน่ใจว่าเคยกดหรือยัง สามารถไปที่หน้าจัดการการอนุญาตการเข้าถึงข้อมูลของแอป เพื่อแจ้งเฟซบุ๊กถึงพฤติกรรมของแอปดังกล่าวและยกเลิกการเข้าถึงข้อมูลของแอปดังกล่าวนับจากนี้ (แต่ข้อมูลที่แอปเคยดึงไปแล้ว จะดึงกลับคืนมาไม่ได้)

โดยไปที่ https://www.facebook.com/settings?tab=applications
- หาแอปชื่อ Login หรือ TCSD
- กด Edit ที่ท้ายชื่อแอป

แจ้งเฟซบุ๊ก
- กด Report app
- เลือก Report to Facebook - "I'm reporting how this app is using my information"
- กด Submit

จากนั้นให้ถอนแอปออกจากการเข้าถึงข้อมูลของเรา
- กด Remove app
- ติ๊กช่อง "Delete all your Login activity ..."
- กด Remove

นอกจากนี้ ควรช่วยกันเตือนเพื่อนๆ ผู้ใช้เน็ตทุกคนว่า ควรอ่านข้อความบนหน้าจอก่อนคลิก "ตกลง" หรือยอมรับการติดตั้งแอปใดๆ เพราะอาจแชร์ข้อมูลส่วนตัวโดยไม่ตั้งใจให้กับแอปไม่พึงประสงค์

หมายเหตุ:
- หมายเลขประจำแอป (App ID) ของ “Login” นี้คือ 248374272023380 ส่วน App ID ของแอป “TCSD” คือ 866724033354944

- url ของหน้าเว็บที่แอปถามว่าจะอนุญาตให้แชร์ข้อมูลหรือไม่จะอยู่ในรูปแบบ https://www. facebook .com /dialog/oauth?client_id=248374272023380&redirect_uri=http%3A%2F%2Fwww.tcsd.info%2Fclose.php&state=xxxxxxxxxxxxxxxxxxxxx&scope=email%2Cuser_birthday

- tcsd.info เป็นเว็บไซต์ที่เป็นหน้าสำหรับแจ้งว่าหน้าเว็บที่เราจะเข้าดูนั้นถูกปิดกั้น TCSD เป็นตัวย่อชื่อภาษาอังกฤษของ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (Technology Crime Suppression Division) สำนักงานตำรวจแห่งชาติ

ที่มา: ผู้ใช้เฟซบุ๊ก Senchanthichai Joey https://www.facebook.com/joeynkprt/posts/577492752364587

SECURITY ALERT: Mysterious Facebook App (App ID: 248374272023380 and later 866724033354944) from tcsd.info landing page for blocked webpages collecting user personal information. All users are warned off, not to click on "Close" button on the page.