Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้

เมื่อช่วงเที่ยงของวันศุกร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้

Credit: JaysonPhotography/ShutterStock.com

1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ

ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook

2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ

แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้

  • ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As” ได้
  • ช่องโหว่ที่สองอยู่ในตัวช่วยอัปโหลดวิดีโอที่สร้าง Access Token อย่างไม่ถูกต้อง ซึ่งช่วยให้แฮ็กเกอร์มีสิทธิ์ล็อกอินเข้า Mobile App ของ Facebook ทั้งๆ ที่ไม่ควรจะทำได้
  • ช่องโหว่ที่สามคือ Access Token ที่ถูกสร้างขึ้นมานั้น ไม่ได้ถูกสร้างขึ้นมาสำหรับผู้ใช้ในฐานะผู้ชมโพสต์ แต่เป็นของเจ้าของโพสต์ที่ผู้ใช้กำลังติดตามอยู่ ส่งผลให้แฮ็กเกอร์สามารถขโมยกุญแจสำหรับเข้าถึงบัญชีของเจ้าของโพสต์นั้นๆ ได้

3. แฮ็กเกอร์ขโมย Access Token ลับของ 50 ล้านบัญชีรายชื่อ

แฮ็กเกอร์ใช้ 3 ช่องโหว่ที่กล่าวไปในการขโมย Access Token ลับจากผู้ใช้ Facebook ประมาณ 50 ล้านราย ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้เหล่านั้นได้ในอนาคตโดยไม่จำเป็นต้องรู้รหัสผ่าน

4. รหัสผ่านบัญชี Facebook ของผู้ใช้ไม่ได้ถูกแฮ็ก

ข่าวดีคือ การแฮ็กนี้ไม่ได้เปิดเผยรหัสผ่านของบัญชี Facebook ของผู้ใช้แต่อย่างใด แต่ข่าวร้ายคือ แฮ็กเกอร์สามารถเข้าถึงบัญชีเหล่านั้นได้โดยไม่จำเป็นต้องทราบรหัสผ่านผ่านทาง API และ Access Tokens ที่ขโมยมา

5. แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้ผ่านทาง Facebook API

Access Tokens ที่ถูกขโมยไปช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ข้อความแชต รูปภาพ และวิดีโอได้ อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ได้เข้าถึงข้อมูลผู้ใช้ไปกี่คน และเข้าถึงข้อมูลอะไรไปแล้วบ้างก่อนที่ Facebook จะตรวจพบเหตุการณ์ Data Breach นี้

6. บัญชีของแอปพลิเคชันอื่นที่ “Logged in as Facebook” ตกอยู่ในความเสี่ยง

Access Tokens ช่วยให้แฮ็กเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้เสมือนตนเองเป็นเจ้าของบัญชี นั่นหมายความว่า Access Tokens เหล่านี้ย่อมช่วยให้แฮ็กเกอร์สามารถเข้าถึงแอปพลิเคชันของ 3rd Parties ที่ใช้การล็อกอินผ่าน Facebook ได้ด้วยเช่นกัน

7. Facebook รีเซ็ต Access Tokens ของผู้ใช้เกือบ 90 ล้านบัญชี

เพื่อรับมือกับเหตุ Data Breach ที่เกิดขึ้น Facebook ได้ทำการรีเซ็ต Access Tokens กว่า 50 ล้านบัญชีที่ได้รับผลกระทบ และอีก 40 ล้านบัญชีเพื่อกันไว้ก่อน ส่งผลให้มีผู้ใช้ประมาณ 90 ล้านคนที่ถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่เมื่อวันศุกร์ที่ผ่านมา

8. ตรวจสอบ Active Session บน Facebook เพื่อดูว่าบัญชีของตนถูกแฮ็กหรือไม่

ผู้ใช้สามารถไปที่ “Account Settings → Security and Login → Where You’re Logged In” เพื่อตรวจสอบดูรายชื่อของอุปกรณ์และสถานที่ที่มีการเข้าถึงบัญชี Facebook ถ้าพบว่ามีอุปกรณ์แปลกปลอมล็อกอินจากสถานที่ที่คุณไม่เคยไป แสดงว่าเป็นไปได้สูงที่ Facebook ของคุณจะเป็นหนึ่งใน 50 ล้านคนที่ตกเป็นเหยื่อ ให้สั่งล็อกเอาต์อุปกรณ์นั้นทิ้งซะ

9. เหตุการณ์ Data Breach นี้ไม่มีความเกี่ยวข้องกับแฮ็กเกอร์ที่อ้างว่าจะแฮ็ก Facebook Page ของมาร์ก ซักเคอร์เบิร์ก

สัปดาห์ที่ผ่านมา Chang Chi-Yuang แฮ็กเกอร์ชาวไต้หวันระบุว่าจะทำการสาธิตช่องโหว่ Zero-day ความรุนแรงระดับสูงบน Facebook โดยการถ่ายทอดสดผ่านการแฮ็ก Facebook Page ของมาร์ก ซักเคอร์เบิร์กในวันอาทิตย์นี้ อย่างไรก็ตาม Chang ได้ยกเลิกการสาธิตดังกล่าวและรายงานช่องโหว่ไปยัง Facebook ตามวิธีปกติ ซึ่ง Facebook เชื่อว่าการกระทำของ Chang ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ Data Breach ที่เกิดขึ้น

10. Facebook เตรียมถูกดำเนินคดีแบบกลุ่มจากเหตุ Data Breach

หลังจากที่รายงานเรื่อง Facebook ถูกแฮ็กถูกเผยแพร่สู่สาธารณะ ผู้ประสบเหตุ 2 รายจากแคลิฟอร์เนียและเวอร์จิเนียได้ยื่นฟ้อง Facebook แบบกลุ่ม ณ ศาลชั้นต้นสหรัฐฯ โดยกล่าวหาว่า Facebook ล้มเหลวในการปกป้องข้อมูลของสมาชิกไม่ให้ตกไปยังบุคคลอื่นที่ไม่พึงประสงค์ เนื่องจากขาดแนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่เหมาะสมเพียงพอ

จนถึงตอนนี้ ช่องโหว่ทั้ง 3 รายการที่แฮ็กเกอร์ใช้โจมตีได้ถูกแพตช์เป็นที่เรียบร้อยแล้ว และทาง Facebook เองก็ได้ร่วมมือกับ FBI ในการสืบสวนเหตุการณ์ดังกล่าว ซึ่งผู้ใช้ทั้ง 50 ล้านคนที่ได้รับผลกระทบนั้นคิดเป็น 2.5% ของผู้ใช้ทั้งหมดโดยประมาณ

ที่มา: https://thehackernews.com/2018/09/facebook-account-hacked.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Veritas ขอเชิญร่วมสัมมนาอัปเดต Backup Exec 20.4 พร้อมรับชมภาพยนตร์ Fast and Furious Presents: Hobbs and Shaw 15 ส.ค. 2019

Veritas ขอเชิญลูกค้าธุรกิจองค์กรที่กำลังใช้งานโซลูชันใดๆ ของ Veritas หรือเคยใช้งาน Veritas Backup Exec มาก่อน เข้าร่วมงานสัมมนาฟรี อัปเดตเทคโนโลยีล่าสุดกับ Veritas Backup Exec 20.4 พร้อมรับชมภาพยนตร์ Fast and Furious Presents: Hobbs and Shaw ต่อทันทีในวันที่ 15 สิงหาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีๆ ดังนี้

HPE StoreFabric M-Series: ทางเลือกใหม่ของ Storage Networking ประสิทธิภาพสูงในราคาที่คุ้มค่า

การเติบโตด้านการลงทุนขยายระบบ Data Center ภายในธุรกิจต่างๆ ยังคงเเกิดขึ้นอย่างต่อเนื่องจากกระแสของ Digital Transformation และการมาของ AI ที่หลายๆ องค์กรให้ความสนใจ เทคโนโลยีในส่วนของ Storage จึงถูกพัฒนาอย่างรวดเร็วเป็นเงาตามตัวเพื่อให้การจัดเก็บและเข้าถึงข้อมูลนั้นเกิดขึ้นได้อย่างรวดเร็วสูงสุด และแน่นอนว่าระบบ Storage ประสิทธิภาพสูงนั้น ก็ย่อมต้องทำงานคู่กับ Storage Networking ความเร็วสูงตามไปด้วย และนี่เองที่ทำให้ HPE ได้พัฒนาผลิตภัณฑ์ HPE StoreFabric M-Series ขึ้นมาตอบโจทย์การเชื่อมต่อระบบ All Flash Storage และ Hyper-Converged Infrastructure หรือ HCI ที่กำลังได้รับความนิยมอย่างสูงในปัจจุบันนี้