เฟซบุ๊กของหลายๆ คนถูกบังคับให้ต้อง Log out และใส่รหัสผ่านใหม่ หลังเกิดการโจมตีครั้งใหญ่จากแฮกเกอร์
การโจมตีครั้งนี้ เรียกได้ว่าใหญ่ที่สุดครั้งหนึ่งเท่าที่เฟซบุ๊กเคยเจอมา ซึ่งล่าสุดนี้ทางเฟซบุ๊กได้ออกมายอมรับว่า ถูกแฮกเกอร์เข้าโจมตีระบบ จนมี ‘ช่องทาง’ ที่จะเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานทั่วโลกกว่า 50 ล้านบัญชีได้
ในเบื้องต้นนี้ เฟซบุ๊ก ชี้แจงว่า ได้รู้ถึงการโจมตีครั้งนี้เมื่อวันอังคารที่ผ่านมา ประเด็นหลักๆ คือแฮกเกอร์ได้ใช้ช่องโหว่ใน code ของฟีเจอร์ ‘View As’ ที่ผู้ใช้งานสามารถดูโปรไฟล์ตัวเองได้ด้วยสายตาของคนอื่นได้ ซึ่งช่องโหว่ที่เกิดขึ้นได้กลายเป็นประตูที่เปิดให้แฮกเกอร์สามารถเข้าถึง access tokens ของบัญชีผู้ใช้งาน และมีโอกาสที่จะสามารถ take over บัญชีได้
จากปัญหาที่เกิดขึ้นนี้ เฟซบุ๊กจึงได้ระงับฟีเจอร์ View As ไปก่อนชั่วคราว นอกจากนี้ ยังได้บังคับให้คนที่อยู่ในกลุ่มเสี่ยง รวมถึงคนที่เคยใช้ฟีเจอร์ View As ในรอบปีที่ผ่านมาถูก Log out โดยอัตโนมัติ และต้องกรอกรหัสผ่านใหม่เพื่อรีเซ็ต access tokens ให้ระบบความปลอดภัยมันแน่นหนายิ่งขึ้น
(เฟซบุ๊กคาดว่า คนที่เด้งออกมาแล้วต้องกรอกรหัสผ่านใหม่นั้นมีราวๆ 90 ล้านบัญชี)
ด้าน Mark Zuckerberg ซีอีโอของเฟซบุ๊ก ยอมรับว่า นี่คือประเด็นด้านความปลอดภัยที่ซีเรียสมากๆ และเฟซบุ๊กกำลังพยายามแก้ไขมันอย่างจริงจังและโดยเร็วที่สุด
ทั้งนี้ เฟซบุ๊ก ยังระบุว่าได้แจ้งความกับเจ้าหน้าที่แล้ว และกำลังอยู่ในขั้นตอนตรวจสอบว่า แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้คือใคร-กลุ่มใด รวมถึงตรวจสอบว่า แฮกเกอร์นำข้อมูลที่เข้าถึงได้ ไปใช้ทำอะไรบ้าง?
เรื่องนี้ดูไม่จบง่ายๆ เพราะคนที่โจมตีเฟซบุ๊กได้ก็ถือว่าต้องมีฝีมือที่โหดมากในระดับหนึ่ง แล้วต่อจากนี้จะมีการโจมตีขึ้นอีกไหม เราคงต้องติดตามกันอย่างใกล้ชิดและใจระทึก
อ้างอิงจาก
https://newsroom.fb.com/news/2018/09/security-update/
https://www.bbc.com/news/technology-45686890
https://www.nytimes.com/2018/09/28/technology/facebook-hack-data-breach.html
#Brief #TheMATTER
