Facebook เผยถูกโจมตีช่องโหว่ บัญชีผู้ใช้งานอย่างน้อย 50 ล้านรายได้รับผลกระทบ

Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

Facebook ได้เผยว่าช่องโหว่ที่ค้นพบเมื่อวันอังคารที่ผ่านมานี้จะทำให้ Hacker สามารถเข้ายึดบัญชีผู้ใช้งานได้และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานคนนั้นๆ ได้ โดยช่องโหว่นี้ปรากฏอยยู่ในเครื่องมือ View As สำหรับให้ผู้ใช้งานสามารถดู Profile ของตัวเองได้ว่าบุคคลอื่นจะเห็น Profile ของตนเองอย่างไร ซึ่งเมื่อช่องโหว่นี้ถูกเจาะ Hacker ก็จะสามารถขโมย Access Token ของเหยื่อได้

ถึงแม้ Facebook จะออกมาแสดงความเสียใจต่อผู้ใช้งานแล้วในครั้งนี้ แต่ก็ไม่ได้มีการเปิดเผยรายละเอียดเชิงลึกแต่อย่างใดว่าช่องโหว่นี้ถูกใครใช้งานอย่างไรไปแล้วบ้างเนื่องจากกำลังอยู่ในระหว่างการสืบสวน โดยผู้ที่ตกเป็นเหยื่อในครั้งนี้ก็จะได้รับการแจ้งเตือนจาก Facebook และปัจจุบัน Facebook เองก็ได้แจงต่อหน่วยงานภาครัฐและเจ้าหน้าที่ที่เกี่ยวข้องถึงรายละเอียดและการอุดช่องโหว่ไปแล้ว และได้มีการปิดการใช้งานปุ่ม View As ไปแล้วด้วย

ผลกระทบจากกรณีนี้ก็คือมีผู้ใช้งาน 50 ล้านคนที่เสี่ยงจะถูกโจมตีด้วยช่องโหว่ดังกล่าว ซึ่งจะต้องถูกบังคับ Log Out ออกจากระบบเพื่อ Reset Access Token ทำให้ต้อง Log In เข้ามาใหม่ และหลังจากนี้ก็จะมีผู้ใช้งานอีก 40 ล้านคนที่จะต้องถูกบังคับ Log Out เช่นเดียวกัน แต่นี่ก็ไม่ได้หมายความว่าผู้ใช้งานกลุ่มนี้จะถูกขโมยบัญชีหรือเข้าถึงข้อมูลส่วนตัวทั้งหมด และหลังจากนี้ก็อาจมีการค้นพบผู้ที่ได้รับผลกระทบเพิ่มเติมจากการสืบสวนของ Facebook ที่กำลังเกิดขึ้น

ตอนนี้ Facebook เองก็ยังไม่ทราบว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ แต่จะมีการอัปเดตข้อมูลให้ทราบทันทีแน่นอนหากมีรายละเอียดเพิ่มเติม ในขณะที่ตัวช่องโหว่เองนั้นก็เกิดขึ้นจากการนำประเด็นปัญหาจำนวนมากในโค้ดของ Facebook มาใช้งานร่วมกันอย่างซับซ้อน

ด้านล่างนี้เป็นโพสต์จาก Mark Zuckerberg ครับ

 

ที่มา: https://www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-hack-view-as-issue-bug-data-profile-am-i-safe-security-privacy-a8560061.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้