Facebook

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม

ตามธรรมเนียม Facebook จะออกมาอัปเดตเรื่อยๆ ถึงเทคโนโลยีที่ตนเองสร้างและพัฒนาขึ้นมาใช้งานภายใน Data Center ของตนเอง รวมถึงผลักดัน Open Compute Project หรือ OCP ไปด้วยในเวลาเดียวกัน และในครั้งนี้ Facebook ก็ออกมาเล่าถึงการออกแบบเทคโนโลยี, สถาปัตยกรรม, Hardware และ Software ที่กำลังใช้งานอยู่ภายใน Data Center ปัจจุบัน ซึ่งเนื้อหาเต็มๆ นั้นยาวมาก ทางทีมงาน TechTalkThai จึงขอนำมาสรุปอย่างย่นย่อดังนี้

หลังจากที่ Gmail และ Google Drive เพิ่งล่มไปได้ไม่ถึงวัน ตอนนี้ Facebook และ Instagram เองก็กำลังล่มทั่วโลกด้วยแล้วเช่นกัน

เนื่องจากสาย Fiber-Optic นั้นได้กลายเป็นเทคโนโลยีที่มีการพัฒนาอย่างรวดเร็วในช่วง 10 ปีที่ผ่านมา จนประสิทธิภาพในการรับส่งข้อมูลเพิ่มขึ้นจาก 5Gbps ต่อ Fiber Pair (FP) เพิ่มขึ้นจนสูงกว่า 20Tbps ต่อ FP แล้ว และตัวเลขดังกล่าวก็ใกล้ถึงขีดจำกัด Shannon Limit ทำให้ Facebook ต้องเริ่มวิจัยเทคโนโลยีใหม่ๆ เพื่อเพิ่มประสิทธิภาพในการรับส่งข้อมูลดังกล่าว จนได้ผลลัพธ์ออกมาเป็นการใช้อลูมิเนียมแทนทองแดงนั่นเอง

Facebook AI Research (FAIR) ได้ออกมาประกาศเปิด Open Source ให้กับ ELF OpenGo โดยเปิดชุดข้อมูล Data Set, งานวิจัย และองค์ความรู้ต่างๆ ที่ได้จากการพัฒนา ELF OpenGo เพื่อให้ผู้ที่สนใจนำไปศึกษาและต่อยอดงานทางด้าน AI กันได้ฟรีๆ

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยรายหนึ่งแสดงวิธีการที่คนร้ายทำการโพสต์สแปมบนหน้า Wall ของ Facebook เหยื่อได้ โดยอาศัยบั้กที่ชื่อว่า Clickjacking ที่ถูกรายงานเข้าไปนานแล้วแต่ทาง Facebook ไม่ยอมแก้เพราะอ้างว่าไม่ได้กระทบกับการเปลี่ยนแปลงสถานะของบัญชีผู้ใช้

เพื่อเพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งาน Facebook ทาง Facebook จึงได้ทำการทดสอบร่วมกับ Cloudflare เพื่อให้บริการ DNS over TLS (DoT) ผ่าน Cloudflare DNS และพบว่าเทคโนโลยีดังกล่าวสามารถใช้งานได้ในระดับ Production แล้ว

Facebook ออกแถลงการณ์ พบบั๊กบน Application Programming Interface (API) สำหรับรูปภาพบนแพลตฟอร์มโซเชียลมีเดียของตน ซึ่งอาจทำให้บุคคลที่สามสามารถเข้าถึงรูปภาพของผู้ใช้กว่า 6,800,000 คนเกินกว่าที่กำหนดไว้ได้โดยไม่ได้รับอนุญาต

Facebook ประกาศเพิ่มเงินรางวัลสำหรับผู้ที่ค้นพบช่องโหว่บนเว็บไซต์และแอปพลิเคชันบนสมาร์ตโฟนที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้ได้ผ่านทาง Bug Bounty Program โดยจะมอบเงินรางวัลให้โดยเฉลี่ยสูงถึง $40,000 หรือประมาณ 1,300,000 บาท

พบอาชญากรไซเบอร์ประกาศขายข้อความแชต (Private Messages) ที่แฮ็กมาจาก Facebook ในราคาบัญชีละ 10 Cents (ประมาณ 3.3 บาท) รวมทั้งสิ้น 81,000 บัญชีในตลาดมืดออนไลน์ ในขณะที่ Facebook ยืนยันว่าระบบไม่ได้ถูกโจมตี

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ QNNPACK ซึ่งเป็น High Performance Kernel Library ที่ถูกปรับแต่งมาสำหรับรองรับการทำ Mobile AI โดยเฉพาะ

Facebook ได้ออกมาแชร์เรื่องราววิธีการปฏิบัติงานของตนเกี่ยวกับข่าวปลอม 3 เหตุการณ์ที่เกิดจริงในประเทศต่างๆ ว่าเป็นอย่างไร ซึ่งทุกวันนี้ต้องยอมรับว่าสำหรับบริษัท Social Media ยักษ์ใหญ่ยังพบกับปัญหาที่ไม่จบสิ้นนี้มากขึ้นเรื่อยๆ จนกระทั่งต้องตั้งทีมปฏิบัติการขึ้นมาจัดการโดยเฉพาะเลยทีเดียว

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ ล่าสุด Facebook ได้ออกแถลงการณ์ ระบุแท้จริงแล้วมีบัญชีผู้ใช้เพียง 30 ล้านรายชื่อเท่านั้นที่ได้รับผลกระทบ พร้อมเปิดให้ผู้ใช้ตรวจสอบว่าตนเองได้รับผลกระทบหรือไม่

หน่วยงานเฝ้าระวังด้าน Privacy ของสหภาพยุโรปหรือ EU อาจสั่งปรับ Facebook เป็นจำนวนเงินสูงสุดถึง 52,500 ล้านบาทสำหรับเหตุ Data Breach ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้บัญชีผู้ใช้กว่า 50 ล้านคนถูกแฮ็ก ในกรณีที่หน่วยงานเห็นว่า Facebook ละเมิดกฏหมาย GDPR