Breaking News

Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้

เมื่อช่วงเที่ยงของวันศุกร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้

Credit: JaysonPhotography/ShutterStock.com

1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ

ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook

2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ

แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้

  • ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As” ได้
  • ช่องโหว่ที่สองอยู่ในตัวช่วยอัปโหลดวิดีโอที่สร้าง Access Token อย่างไม่ถูกต้อง ซึ่งช่วยให้แฮ็กเกอร์มีสิทธิ์ล็อกอินเข้า Mobile App ของ Facebook ทั้งๆ ที่ไม่ควรจะทำได้
  • ช่องโหว่ที่สามคือ Access Token ที่ถูกสร้างขึ้นมานั้น ไม่ได้ถูกสร้างขึ้นมาสำหรับผู้ใช้ในฐานะผู้ชมโพสต์ แต่เป็นของเจ้าของโพสต์ที่ผู้ใช้กำลังติดตามอยู่ ส่งผลให้แฮ็กเกอร์สามารถขโมยกุญแจสำหรับเข้าถึงบัญชีของเจ้าของโพสต์นั้นๆ ได้

3. แฮ็กเกอร์ขโมย Access Token ลับของ 50 ล้านบัญชีรายชื่อ

แฮ็กเกอร์ใช้ 3 ช่องโหว่ที่กล่าวไปในการขโมย Access Token ลับจากผู้ใช้ Facebook ประมาณ 50 ล้านราย ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้เหล่านั้นได้ในอนาคตโดยไม่จำเป็นต้องรู้รหัสผ่าน

4. รหัสผ่านบัญชี Facebook ของผู้ใช้ไม่ได้ถูกแฮ็ก

ข่าวดีคือ การแฮ็กนี้ไม่ได้เปิดเผยรหัสผ่านของบัญชี Facebook ของผู้ใช้แต่อย่างใด แต่ข่าวร้ายคือ แฮ็กเกอร์สามารถเข้าถึงบัญชีเหล่านั้นได้โดยไม่จำเป็นต้องทราบรหัสผ่านผ่านทาง API และ Access Tokens ที่ขโมยมา

5. แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้ผ่านทาง Facebook API

Access Tokens ที่ถูกขโมยไปช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ข้อความแชต รูปภาพ และวิดีโอได้ อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ได้เข้าถึงข้อมูลผู้ใช้ไปกี่คน และเข้าถึงข้อมูลอะไรไปแล้วบ้างก่อนที่ Facebook จะตรวจพบเหตุการณ์ Data Breach นี้

6. บัญชีของแอปพลิเคชันอื่นที่ “Logged in as Facebook” ตกอยู่ในความเสี่ยง

Access Tokens ช่วยให้แฮ็กเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้เสมือนตนเองเป็นเจ้าของบัญชี นั่นหมายความว่า Access Tokens เหล่านี้ย่อมช่วยให้แฮ็กเกอร์สามารถเข้าถึงแอปพลิเคชันของ 3rd Parties ที่ใช้การล็อกอินผ่าน Facebook ได้ด้วยเช่นกัน

7. Facebook รีเซ็ต Access Tokens ของผู้ใช้เกือบ 90 ล้านบัญชี

เพื่อรับมือกับเหตุ Data Breach ที่เกิดขึ้น Facebook ได้ทำการรีเซ็ต Access Tokens กว่า 50 ล้านบัญชีที่ได้รับผลกระทบ และอีก 40 ล้านบัญชีเพื่อกันไว้ก่อน ส่งผลให้มีผู้ใช้ประมาณ 90 ล้านคนที่ถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่เมื่อวันศุกร์ที่ผ่านมา

8. ตรวจสอบ Active Session บน Facebook เพื่อดูว่าบัญชีของตนถูกแฮ็กหรือไม่

ผู้ใช้สามารถไปที่ “Account Settings → Security and Login → Where You’re Logged In” เพื่อตรวจสอบดูรายชื่อของอุปกรณ์และสถานที่ที่มีการเข้าถึงบัญชี Facebook ถ้าพบว่ามีอุปกรณ์แปลกปลอมล็อกอินจากสถานที่ที่คุณไม่เคยไป แสดงว่าเป็นไปได้สูงที่ Facebook ของคุณจะเป็นหนึ่งใน 50 ล้านคนที่ตกเป็นเหยื่อ ให้สั่งล็อกเอาต์อุปกรณ์นั้นทิ้งซะ

9. เหตุการณ์ Data Breach นี้ไม่มีความเกี่ยวข้องกับแฮ็กเกอร์ที่อ้างว่าจะแฮ็ก Facebook Page ของมาร์ก ซักเคอร์เบิร์ก

สัปดาห์ที่ผ่านมา Chang Chi-Yuang แฮ็กเกอร์ชาวไต้หวันระบุว่าจะทำการสาธิตช่องโหว่ Zero-day ความรุนแรงระดับสูงบน Facebook โดยการถ่ายทอดสดผ่านการแฮ็ก Facebook Page ของมาร์ก ซักเคอร์เบิร์กในวันอาทิตย์นี้ อย่างไรก็ตาม Chang ได้ยกเลิกการสาธิตดังกล่าวและรายงานช่องโหว่ไปยัง Facebook ตามวิธีปกติ ซึ่ง Facebook เชื่อว่าการกระทำของ Chang ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ Data Breach ที่เกิดขึ้น

10. Facebook เตรียมถูกดำเนินคดีแบบกลุ่มจากเหตุ Data Breach

หลังจากที่รายงานเรื่อง Facebook ถูกแฮ็กถูกเผยแพร่สู่สาธารณะ ผู้ประสบเหตุ 2 รายจากแคลิฟอร์เนียและเวอร์จิเนียได้ยื่นฟ้อง Facebook แบบกลุ่ม ณ ศาลชั้นต้นสหรัฐฯ โดยกล่าวหาว่า Facebook ล้มเหลวในการปกป้องข้อมูลของสมาชิกไม่ให้ตกไปยังบุคคลอื่นที่ไม่พึงประสงค์ เนื่องจากขาดแนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่เหมาะสมเพียงพอ

จนถึงตอนนี้ ช่องโหว่ทั้ง 3 รายการที่แฮ็กเกอร์ใช้โจมตีได้ถูกแพตช์เป็นที่เรียบร้อยแล้ว และทาง Facebook เองก็ได้ร่วมมือกับ FBI ในการสืบสวนเหตุการณ์ดังกล่าว ซึ่งผู้ใช้ทั้ง 50 ล้านคนที่ได้รับผลกระทบนั้นคิดเป็น 2.5% ของผู้ใช้ทั้งหมดโดยประมาณ

ที่มา: https://thehackernews.com/2018/09/facebook-account-hacked.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน