ใครเด้งออกจากเฟสบุ๊ค ต้องเข้าล๊อคอินใหม่ คุณเป็น 1 ใน 50 ล้าน
Facebook ประกาศพบปัญหาเรื่องระบบความปลอดภัย View As ที่ให้เราดูหน้าเพจโดยสมมติว่าเป็นเพื่อนของเราเข้ามาดูว่าเห็นอะไรบ้าง ปัญหานี้ทำให้แฮกเกอร์สามารถขโมยบัญชีใครก็ได้ โดยมีผู้ใช้ได้รับผลกระทบรวมเกือบ 50 ล้านคนแล้ว
เฟสบุ๊ครีเซ็ต token ของผู้ใช้ที่ได้รับผลกระทบทั้งหมด พร้อมกับรีเซ็ต token ของผู้ใช้ที่เคยถูกใช้ View As ซึ่งฟีเจอร์นี้เป็นการแสดงข้อมูลว่าคนอื่นจะเห็น Profile เราอย่างไร ในรอบปีที่ผ่านมา อีก 40 ล้านคน ทำให้ผู้ใช้ทั้งหมดล็อกอินหลุด และหลังจากล็อกอินเข้ามาแล้ว เฟสบุ๊คจะแจ้งเตือนว่าเกิดอะไรขึ้นอีกครั้ง โดยคนที่เข้ามาสามารถเข้ามา take over ข้อมูลส่วนตัวของแต่ละคนได้โดยใช้ Token ที่ขโมยมา
Token เปรียบเสมือน กุญแจดิจิทัลสำหรับผู้ใช้งานที่ใช้ log in เฟสบุ๊ค ซึ่งจะทำให้ผู้ใช้ไม่ต้องใส่ Password ใหม่ทุกครั้งที่เข้าเฟสบุ๊ค
มาร์ก ซักเคอร์เบิร์ก ได้กล่าวว่าเรื่องนี้เป็นเรื่องที่สำคัญมาก ซึ่งทาง Facebook ได้ดำเนินการแก้ไขเรื่องนี้แล้ว และ จะดำเนินขั้นตอนทางกฎหมายเพื่อหาตัวคนร้ายต่อไป
หลังออกข่าวนี้ไปทำให้หุ้นเฟสบุ๊คตกทันที 3%
เรื่องนี้เป็นที่น่าสังเกตว่าหลายคนอาจเจอเฟสบุ๊คบังคับให้เรา log in ใหม่นั่นก็เพราะว่าเป็น 1 ใน 90 ล้านคนที่โดนเรื่องนี้
Facebook รายงานว่าได้แก้ไข และ รีเซ็ต Token แล้ว สำหรับ 50 ล้านคนที่ได้รับผลกระทบ และอีก 40 ล้านคนที่อาจเกี่ยวข้องกับเรื่องนี้ รวมเป็น 90 ล้านคน ซึ่ง 90 ล้านคนนี้ต้อง log in เฟสบุ๊คใหม่อีกครั้งเมื่อเขาใช้งานเฟสบุ๊คครั้งต่อไป ใครที่โดน log in เฟสบุ๊คใหม่ แปลว่าเราอาจได้รับผลกระทบในเรื่องนี้
ตั้งแต่ต้นปีทาง Facebook ก็เจอปัญหาเรื่องความปลอดภัยของข้อมูลมาแล้วหลายครั้ง โดยเรื่องที่เป็นข่าวใหญ่ที่สุดก็คือ การถูก Cambridge Analytica เอาข้อมูลไปใช้ในการเลือกตั้งสหรัฐ ซึ่งมาร์ก ซักเคอร์เบิร์ก ต้องไปแถลงต่อหน้าวุฒิสภาสหรัฐเกี่ยวกับเรื่องนี้ จนถึงขั้นมีแคมเปญ DeleteFacebook ออกมาเพราะเหตุการณ์ในครั้งนั้น
และเมื่อไม่นานมานี้ Brian Acton เจ้าของ Whatsapp ที่ขายกิจการให้เฟสบุ๊คไป ได้ออกมาเปิดเผยถึงเฟสบุ๊คว่า การที่เขาต้องลาออกก็เพราะว่าเขาทนอยู่กับบริษัทไม่ไหวที่ต้องเห็นข้อมูลส่วนตัวของลูกค้าถูกนำไปใช้ รวมถึง Kevin Systrom เจ้าของ Instagram ก็ได้ลาออกอย่างน่าสงสัยว่ามีปัญหาอะไรกับเฟสบุ๊คหรือไม่ ก็คงต้องติดตามต่อไปว่าเหตุการณ์ในครั้งนี้จะรุนแรงแค่ไหน และความเชื่อมั่นต่อเฟสบุ๊คจะเป็นอย่างไร
สำหรับปัญหานี้กระทบเฉพาะ access token ที่เปิดให้แฮกเกอร์สามารถเข้ามากระทำแทนเจ้าของบัญชี เช่น โพสต์ข้อความหรือไปกดไลค์เพจต่างๆ เมื่อทางเฟสบุ๊คแก้ปัญหาส่วนนี้แล้วไม่จำเป็นต้องเปลี่ยนรหัสแต่อย่างใด
ติดต่อ Line ID : @indigital (มี@ นะคะ)
คลิกเพื่อ ADD Line : https://line.me/R/ti/p/%40indigital
Fanpage : INdigital การตลาดออนไลน์
คลิก https://www.facebook.com/indigital.co.th/
เว็บไซต์ : www.indigital.co.th
ที่มา – Facebook