Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้

เมื่อช่วงเที่ยงของวันศุกร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้

Credit: JaysonPhotography/ShutterStock.com

1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ

ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook

2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ

แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้

  • ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As” ได้
  • ช่องโหว่ที่สองอยู่ในตัวช่วยอัปโหลดวิดีโอที่สร้าง Access Token อย่างไม่ถูกต้อง ซึ่งช่วยให้แฮ็กเกอร์มีสิทธิ์ล็อกอินเข้า Mobile App ของ Facebook ทั้งๆ ที่ไม่ควรจะทำได้
  • ช่องโหว่ที่สามคือ Access Token ที่ถูกสร้างขึ้นมานั้น ไม่ได้ถูกสร้างขึ้นมาสำหรับผู้ใช้ในฐานะผู้ชมโพสต์ แต่เป็นของเจ้าของโพสต์ที่ผู้ใช้กำลังติดตามอยู่ ส่งผลให้แฮ็กเกอร์สามารถขโมยกุญแจสำหรับเข้าถึงบัญชีของเจ้าของโพสต์นั้นๆ ได้

3. แฮ็กเกอร์ขโมย Access Token ลับของ 50 ล้านบัญชีรายชื่อ

แฮ็กเกอร์ใช้ 3 ช่องโหว่ที่กล่าวไปในการขโมย Access Token ลับจากผู้ใช้ Facebook ประมาณ 50 ล้านราย ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้เหล่านั้นได้ในอนาคตโดยไม่จำเป็นต้องรู้รหัสผ่าน

4. รหัสผ่านบัญชี Facebook ของผู้ใช้ไม่ได้ถูกแฮ็ก

ข่าวดีคือ การแฮ็กนี้ไม่ได้เปิดเผยรหัสผ่านของบัญชี Facebook ของผู้ใช้แต่อย่างใด แต่ข่าวร้ายคือ แฮ็กเกอร์สามารถเข้าถึงบัญชีเหล่านั้นได้โดยไม่จำเป็นต้องทราบรหัสผ่านผ่านทาง API และ Access Tokens ที่ขโมยมา

5. แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้ผ่านทาง Facebook API

Access Tokens ที่ถูกขโมยไปช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ข้อความแชต รูปภาพ และวิดีโอได้ อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ได้เข้าถึงข้อมูลผู้ใช้ไปกี่คน และเข้าถึงข้อมูลอะไรไปแล้วบ้างก่อนที่ Facebook จะตรวจพบเหตุการณ์ Data Breach นี้

6. บัญชีของแอปพลิเคชันอื่นที่ “Logged in as Facebook” ตกอยู่ในความเสี่ยง

Access Tokens ช่วยให้แฮ็กเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้เสมือนตนเองเป็นเจ้าของบัญชี นั่นหมายความว่า Access Tokens เหล่านี้ย่อมช่วยให้แฮ็กเกอร์สามารถเข้าถึงแอปพลิเคชันของ 3rd Parties ที่ใช้การล็อกอินผ่าน Facebook ได้ด้วยเช่นกัน

7. Facebook รีเซ็ต Access Tokens ของผู้ใช้เกือบ 90 ล้านบัญชี

เพื่อรับมือกับเหตุ Data Breach ที่เกิดขึ้น Facebook ได้ทำการรีเซ็ต Access Tokens กว่า 50 ล้านบัญชีที่ได้รับผลกระทบ และอีก 40 ล้านบัญชีเพื่อกันไว้ก่อน ส่งผลให้มีผู้ใช้ประมาณ 90 ล้านคนที่ถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่เมื่อวันศุกร์ที่ผ่านมา

8. ตรวจสอบ Active Session บน Facebook เพื่อดูว่าบัญชีของตนถูกแฮ็กหรือไม่

ผู้ใช้สามารถไปที่ “Account Settings → Security and Login → Where You’re Logged In” เพื่อตรวจสอบดูรายชื่อของอุปกรณ์และสถานที่ที่มีการเข้าถึงบัญชี Facebook ถ้าพบว่ามีอุปกรณ์แปลกปลอมล็อกอินจากสถานที่ที่คุณไม่เคยไป แสดงว่าเป็นไปได้สูงที่ Facebook ของคุณจะเป็นหนึ่งใน 50 ล้านคนที่ตกเป็นเหยื่อ ให้สั่งล็อกเอาต์อุปกรณ์นั้นทิ้งซะ

9. เหตุการณ์ Data Breach นี้ไม่มีความเกี่ยวข้องกับแฮ็กเกอร์ที่อ้างว่าจะแฮ็ก Facebook Page ของมาร์ก ซักเคอร์เบิร์ก

สัปดาห์ที่ผ่านมา Chang Chi-Yuang แฮ็กเกอร์ชาวไต้หวันระบุว่าจะทำการสาธิตช่องโหว่ Zero-day ความรุนแรงระดับสูงบน Facebook โดยการถ่ายทอดสดผ่านการแฮ็ก Facebook Page ของมาร์ก ซักเคอร์เบิร์กในวันอาทิตย์นี้ อย่างไรก็ตาม Chang ได้ยกเลิกการสาธิตดังกล่าวและรายงานช่องโหว่ไปยัง Facebook ตามวิธีปกติ ซึ่ง Facebook เชื่อว่าการกระทำของ Chang ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ Data Breach ที่เกิดขึ้น

10. Facebook เตรียมถูกดำเนินคดีแบบกลุ่มจากเหตุ Data Breach

หลังจากที่รายงานเรื่อง Facebook ถูกแฮ็กถูกเผยแพร่สู่สาธารณะ ผู้ประสบเหตุ 2 รายจากแคลิฟอร์เนียและเวอร์จิเนียได้ยื่นฟ้อง Facebook แบบกลุ่ม ณ ศาลชั้นต้นสหรัฐฯ โดยกล่าวหาว่า Facebook ล้มเหลวในการปกป้องข้อมูลของสมาชิกไม่ให้ตกไปยังบุคคลอื่นที่ไม่พึงประสงค์ เนื่องจากขาดแนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่เหมาะสมเพียงพอ

จนถึงตอนนี้ ช่องโหว่ทั้ง 3 รายการที่แฮ็กเกอร์ใช้โจมตีได้ถูกแพตช์เป็นที่เรียบร้อยแล้ว และทาง Facebook เองก็ได้ร่วมมือกับ FBI ในการสืบสวนเหตุการณ์ดังกล่าว ซึ่งผู้ใช้ทั้ง 50 ล้านคนที่ได้รับผลกระทบนั้นคิดเป็น 2.5% ของผู้ใช้ทั้งหมดโดยประมาณ

ที่มา: https://thehackernews.com/2018/09/facebook-account-hacked.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

  ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

10 อันดับแนวโน้มด้าน IT Infrastructure และ Operations ที่น่าจับตามองในปี 2019

ภายในงานประชุม Gartner ITexpo ที่เพิ่งจัดไปเมื่อต้นเดือนธันวาคมที่ผ่านมา Gartner ได้ออกมาอัปเดตแนวโน้ม 10 อันดับที่จะส่งผลกระทบต่อ IT Infrastructure และ Operations มากที่สุดในปี 2019 ซึ่งสามารถสรุปได้ ดังนี้