Breaking News

Facebook เผยถูกโจมตีช่องโหว่ บัญชีผู้ใช้งานอย่างน้อย 50 ล้านรายได้รับผลกระทบ

Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

Facebook ได้เผยว่าช่องโหว่ที่ค้นพบเมื่อวันอังคารที่ผ่านมานี้จะทำให้ Hacker สามารถเข้ายึดบัญชีผู้ใช้งานได้และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานคนนั้นๆ ได้ โดยช่องโหว่นี้ปรากฏอยยู่ในเครื่องมือ View As สำหรับให้ผู้ใช้งานสามารถดู Profile ของตัวเองได้ว่าบุคคลอื่นจะเห็น Profile ของตนเองอย่างไร ซึ่งเมื่อช่องโหว่นี้ถูกเจาะ Hacker ก็จะสามารถขโมย Access Token ของเหยื่อได้

ถึงแม้ Facebook จะออกมาแสดงความเสียใจต่อผู้ใช้งานแล้วในครั้งนี้ แต่ก็ไม่ได้มีการเปิดเผยรายละเอียดเชิงลึกแต่อย่างใดว่าช่องโหว่นี้ถูกใครใช้งานอย่างไรไปแล้วบ้างเนื่องจากกำลังอยู่ในระหว่างการสืบสวน โดยผู้ที่ตกเป็นเหยื่อในครั้งนี้ก็จะได้รับการแจ้งเตือนจาก Facebook และปัจจุบัน Facebook เองก็ได้แจงต่อหน่วยงานภาครัฐและเจ้าหน้าที่ที่เกี่ยวข้องถึงรายละเอียดและการอุดช่องโหว่ไปแล้ว และได้มีการปิดการใช้งานปุ่ม View As ไปแล้วด้วย

ผลกระทบจากกรณีนี้ก็คือมีผู้ใช้งาน 50 ล้านคนที่เสี่ยงจะถูกโจมตีด้วยช่องโหว่ดังกล่าว ซึ่งจะต้องถูกบังคับ Log Out ออกจากระบบเพื่อ Reset Access Token ทำให้ต้อง Log In เข้ามาใหม่ และหลังจากนี้ก็จะมีผู้ใช้งานอีก 40 ล้านคนที่จะต้องถูกบังคับ Log Out เช่นเดียวกัน แต่นี่ก็ไม่ได้หมายความว่าผู้ใช้งานกลุ่มนี้จะถูกขโมยบัญชีหรือเข้าถึงข้อมูลส่วนตัวทั้งหมด และหลังจากนี้ก็อาจมีการค้นพบผู้ที่ได้รับผลกระทบเพิ่มเติมจากการสืบสวนของ Facebook ที่กำลังเกิดขึ้น

ตอนนี้ Facebook เองก็ยังไม่ทราบว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ แต่จะมีการอัปเดตข้อมูลให้ทราบทันทีแน่นอนหากมีรายละเอียดเพิ่มเติม ในขณะที่ตัวช่องโหว่เองนั้นก็เกิดขึ้นจากการนำประเด็นปัญหาจำนวนมากในโค้ดของ Facebook มาใช้งานร่วมกันอย่างซับซ้อน

ด้านล่างนี้เป็นโพสต์จาก Mark Zuckerberg ครับ

 

ที่มา: https://www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-hack-view-as-issue-bug-data-profile-am-i-safe-security-privacy-a8560061.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, …

ยิ่งแก้ยิ่งหนัก! ผู้ใช้งานพบเสียงใช้ไม่ได้หลังอัปเดตแพตช์แก้ไขใน Windows 10

เรียกได้ว่าอาการหนักเลยทีเดียวหลังจาก Microsoft ปล่อยอัปเดต Windows 10 ของเดือนตุลาคมออกมาไล่เรียงมาตั้งแต่ปัญหาการลบไฟล์ จนกระทั่งวันอังคารที่แล้วปล่อยแพทช์แก้ไขมาก็มีรายงานเรื่องไดร์ฟเวอร์คีย์บอร์ดและตอนนี้เมื่อวันศุกร์ที่ผ่านมามีผู้ใช้พบปัญหาเรื่องไดร์ฟเวอร์เสียงอีก