TTT 2025 Events

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

March 21, 2019 Cybersecurity, Facebook, Products

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม

Credit: ShutterStock.com

Facebook ระบุว่าปัญหานี้ถือว่าสร้างความประหลาดใจให้กับทีมงานมากเพราะระบบ Login ที่ออกแบบมานั้นจะทำการ Mask ข้อมูลในส่วนของ Password เอาไว้เพื่อไม่ให้พนักงานภายในเห็น Password ของจริง อย่างไรก็ดี ทาง Facebook เองก็มีแผนที่จะแจ้งเตือนผู้ใช้งาน Facebook Lite หลายร้อยคน, ผู้ใช้งาน Facebook รายอื่นๆ ีอกหลายสิบล้านคน และผู้ใช้งาน Instagram อีกหลายหมื่นคน

อย่างไรก็ดีรายละเอียดที่น่าสนใจมากขึ้นนั้นกลับถูกเปิดเผยโดย KrebsOnSecurity ว่าจากแหล่งข่าวที่ไม่ระบุตัวตนใน Facebook นั้นได้ออกมาเปิดเผยว่าปัญหาครั้งนี้เกิดขึ้นจากการที่พนักงานภายใน Facebook ทำการพัฒนา Application ที่มีการเก็บ Log ของ Password ที่ไม่ได้เข้ารหัสเอาไว้ในรูปแบบ Plain Text ภายนใน Server ของบริษัท ซึ่งผู้ที่ได้รับผลกระทบในครั้งนี้มีตั้งแต่ 200 – 600 ล้านราย โดย Password ของผู้ใช้งานเหล่านี้สามารถถูกเข้าถึงได้โดยพนักงาน Facebook มากกว่า 20,000 คน และ Password เหล่านี้ก็ถูกเก็บเป็น Plain Text มาตั้งแต่ปี 2012 แล้ว นอกจากนี้ จากข้อมูล Access Log ก็พบว่าพนักงาน Facebook กว่า 2,000 คนเองก็ได้ทำการ Query ข้อมูลที่มี Password เหล่านี้อยู่ด้วยไปแล้วมากกว่า 9 ล้านครั้ง

ทางด้าน Scott Renfro ผู้ดำรงตำแหน่ง Software Engineer ที่ Facebook นั้นก็ได้ออกมาเผยต่อ KrebsOnSecurity ว่า Facebook ยังไม่พบกรณีใดๆ ที่พนักงานตั้งใจเข้าไปค้นหาและเข้าถึง Password เหล่านี้โดยตรง รวมถึงยังไม่พบสัญญาณใดๆ ว่ามีการนำ Password เหล่านี้ไปใช้งานในทางที่ผิดด้วย

อ่านกรณีนี้จบแล้ว ใครทำ Application อะไรก็ไปตรวจกันดีๆ นะครับว่ามีข้อมูลสำคัญอะไรถูกเก็บอยู่ใน Log ของระบบกันบ้างหรือไม่

ที่มา: https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/, https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AMD และพันธมิตรร่วมกันยกระดับประสบการณ์ที่ขับเคลื่อนด้วย AI บนผลิตภัณฑ์ AMD [PR] 

AMD ประกาศเปิดตัว Amuse 3.0 และโมเดล Stable Diffusion ใหม่ที่ปรับแต่งสำหรับการใช้งานบน AMD ซึ่งเป็นส่วนหนึ่งของความร่วมมือด้านวิศวกรรมกับ Stability AI

AMD เปิดตัวการ์ดเน็ตเวิร์กระดับ 400Gbps ตัวแรกของโลกที่เปิดให้โปรแกรมเองได้

AMD Pollara 400 หรือโซลูชัน NIC ใหม่จาก AMD ซึ่งจุดเด่นคือการเปิดให้มีการโปรแกรมการใช้งานเพิ่มเองได้ และรองรับมาตรฐานจาก Ultra Ethernet Consortium (UEC) ได้ด้วย

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand