Facebook เผยถูกโจมตีช่องโหว่ บัญชีผู้ใช้งานอย่างน้อย 50 ล้านรายได้รับผลกระทบ

Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

Facebook ได้เผยว่าช่องโหว่ที่ค้นพบเมื่อวันอังคารที่ผ่านมานี้จะทำให้ Hacker สามารถเข้ายึดบัญชีผู้ใช้งานได้และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานคนนั้นๆ ได้ โดยช่องโหว่นี้ปรากฏอยยู่ในเครื่องมือ View As สำหรับให้ผู้ใช้งานสามารถดู Profile ของตัวเองได้ว่าบุคคลอื่นจะเห็น Profile ของตนเองอย่างไร ซึ่งเมื่อช่องโหว่นี้ถูกเจาะ Hacker ก็จะสามารถขโมย Access Token ของเหยื่อได้

ถึงแม้ Facebook จะออกมาแสดงความเสียใจต่อผู้ใช้งานแล้วในครั้งนี้ แต่ก็ไม่ได้มีการเปิดเผยรายละเอียดเชิงลึกแต่อย่างใดว่าช่องโหว่นี้ถูกใครใช้งานอย่างไรไปแล้วบ้างเนื่องจากกำลังอยู่ในระหว่างการสืบสวน โดยผู้ที่ตกเป็นเหยื่อในครั้งนี้ก็จะได้รับการแจ้งเตือนจาก Facebook และปัจจุบัน Facebook เองก็ได้แจงต่อหน่วยงานภาครัฐและเจ้าหน้าที่ที่เกี่ยวข้องถึงรายละเอียดและการอุดช่องโหว่ไปแล้ว และได้มีการปิดการใช้งานปุ่ม View As ไปแล้วด้วย

ผลกระทบจากกรณีนี้ก็คือมีผู้ใช้งาน 50 ล้านคนที่เสี่ยงจะถูกโจมตีด้วยช่องโหว่ดังกล่าว ซึ่งจะต้องถูกบังคับ Log Out ออกจากระบบเพื่อ Reset Access Token ทำให้ต้อง Log In เข้ามาใหม่ และหลังจากนี้ก็จะมีผู้ใช้งานอีก 40 ล้านคนที่จะต้องถูกบังคับ Log Out เช่นเดียวกัน แต่นี่ก็ไม่ได้หมายความว่าผู้ใช้งานกลุ่มนี้จะถูกขโมยบัญชีหรือเข้าถึงข้อมูลส่วนตัวทั้งหมด และหลังจากนี้ก็อาจมีการค้นพบผู้ที่ได้รับผลกระทบเพิ่มเติมจากการสืบสวนของ Facebook ที่กำลังเกิดขึ้น

ตอนนี้ Facebook เองก็ยังไม่ทราบว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ แต่จะมีการอัปเดตข้อมูลให้ทราบทันทีแน่นอนหากมีรายละเอียดเพิ่มเติม ในขณะที่ตัวช่องโหว่เองนั้นก็เกิดขึ้นจากการนำประเด็นปัญหาจำนวนมากในโค้ดของ Facebook มาใช้งานร่วมกันอย่างซับซ้อน

ด้านล่างนี้เป็นโพสต์จาก Mark Zuckerberg ครับ

 

ที่มา: https://www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-hack-view-as-issue-bug-data-profile-am-i-safe-security-privacy-a8560061.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Ransomware & Business: โปรแกรมเรียกค่าไถ่กับองค์กร

โปรแกรมเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆ ในยุคดิจิตอล และวันนี้เราจะมาอธิบายสิ่งที่องค์กรควรรู้และวิธีลดความเสี่ยง

IMC Institute เปิด 3 หลักสูตรระยะสั้น สำหรับนักพัฒนา Big Data, Deep Learning และ BI

IMC Institute เปิด 3 หลักสูตรระยะสั้นในเดือนมิถุนายน 2019 ได้แก่ Big Data Analytics as a Services for Developers, …