Breaking News

Facebook เผยถูกโจมตีช่องโหว่ บัญชีผู้ใช้งานอย่างน้อย 50 ล้านรายได้รับผลกระทบ

Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

Facebook ได้เผยว่าช่องโหว่ที่ค้นพบเมื่อวันอังคารที่ผ่านมานี้จะทำให้ Hacker สามารถเข้ายึดบัญชีผู้ใช้งานได้และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานคนนั้นๆ ได้ โดยช่องโหว่นี้ปรากฏอยยู่ในเครื่องมือ View As สำหรับให้ผู้ใช้งานสามารถดู Profile ของตัวเองได้ว่าบุคคลอื่นจะเห็น Profile ของตนเองอย่างไร ซึ่งเมื่อช่องโหว่นี้ถูกเจาะ Hacker ก็จะสามารถขโมย Access Token ของเหยื่อได้

ถึงแม้ Facebook จะออกมาแสดงความเสียใจต่อผู้ใช้งานแล้วในครั้งนี้ แต่ก็ไม่ได้มีการเปิดเผยรายละเอียดเชิงลึกแต่อย่างใดว่าช่องโหว่นี้ถูกใครใช้งานอย่างไรไปแล้วบ้างเนื่องจากกำลังอยู่ในระหว่างการสืบสวน โดยผู้ที่ตกเป็นเหยื่อในครั้งนี้ก็จะได้รับการแจ้งเตือนจาก Facebook และปัจจุบัน Facebook เองก็ได้แจงต่อหน่วยงานภาครัฐและเจ้าหน้าที่ที่เกี่ยวข้องถึงรายละเอียดและการอุดช่องโหว่ไปแล้ว และได้มีการปิดการใช้งานปุ่ม View As ไปแล้วด้วย

ผลกระทบจากกรณีนี้ก็คือมีผู้ใช้งาน 50 ล้านคนที่เสี่ยงจะถูกโจมตีด้วยช่องโหว่ดังกล่าว ซึ่งจะต้องถูกบังคับ Log Out ออกจากระบบเพื่อ Reset Access Token ทำให้ต้อง Log In เข้ามาใหม่ และหลังจากนี้ก็จะมีผู้ใช้งานอีก 40 ล้านคนที่จะต้องถูกบังคับ Log Out เช่นเดียวกัน แต่นี่ก็ไม่ได้หมายความว่าผู้ใช้งานกลุ่มนี้จะถูกขโมยบัญชีหรือเข้าถึงข้อมูลส่วนตัวทั้งหมด และหลังจากนี้ก็อาจมีการค้นพบผู้ที่ได้รับผลกระทบเพิ่มเติมจากการสืบสวนของ Facebook ที่กำลังเกิดขึ้น

ตอนนี้ Facebook เองก็ยังไม่ทราบว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ แต่จะมีการอัปเดตข้อมูลให้ทราบทันทีแน่นอนหากมีรายละเอียดเพิ่มเติม ในขณะที่ตัวช่องโหว่เองนั้นก็เกิดขึ้นจากการนำประเด็นปัญหาจำนวนมากในโค้ดของ Facebook มาใช้งานร่วมกันอย่างซับซ้อน

ด้านล่างนี้เป็นโพสต์จาก Mark Zuckerberg ครับ

 

ที่มา: https://www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-hack-view-as-issue-bug-data-profile-am-i-safe-security-privacy-a8560061.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก