Facebook ยอมรับโดนแฮกจริง กระทบผู้ใช้งาน 50 ล้านบัญชี

อัพเดทข่าวใหญ่สำหรับชาวเน็ตทั่วโลก เมื่อล่าสุด Facebook เครือข่ายสังคมออนไลน์ยักษณ์ใหญ่ของโลกได้ออกประกาศว่าระบบถูกแฮกจริง มีบัญชีกว่า 50 ล้านผู้ใช้งานได้รับผลกระทบ และได้ทำการแก้ไขให้ทุกบัญชีที่มีความเสี่ยงทำการล็อกอินใหม่แล้ว

เมื่อวันอังคารที่ 25 กันยายนที่ผ่านมา ทีมวิศวกร Facebook ได้พบว่าระบบความปลอดภัยถูกแฮก และส่งผลกระทบกับผู้ใช้งานกว่า 50 ล้านบัญชี ซึ่งเป็นเรื่องใหญ่และสำคัญมากๆ จึงทำให้บริษัทตัดสินใจประกาศอย่างเป็นทางการเพื่อให้ผู้ใช้งานทุกคนรับทราบถึงปัญหาที่เกิดขึ้น

Facebook เปิดเผยว่าการแฮกในครั้งนี้มาจาก Token ที่เป็นกุญแจดิจิตอลที่ใช้สำหรับล็อกอินบัญชีต่างๆ โดยอัตโนมัติ ซึ่งส่งผลกระทบไปยังบัญชี Instagram ที่ทำการเชื่อมต่อกับ Facebook ด้วยน แต่ต้องบอกก่อนว่าการแฮกนี้ไม่ได้มีการขโมยรหัสผ่านของผู้ใชังานแต่อย่างใด โดยช่องโหว่ดังกล่าวมาจากฟีเจอร์ View As สำหรับดูโปรไฟล์ส่วนตัวของเราในมุมมองของผู้ใช้งานรายอื่นว่าจะเป็นโปรไฟล์ของเราในรูปแบบไหนนั่นเอง

นอกจากนี้ ปัญหาช่องโหว่ด้านเทคนิคเกี่ยวข้องกันของฟีเจอร์ View As ประการที่สองคือระบบอัพโหลดวิดีโอแบบใหม่ ที่มีการปรับปรุงอินเตอร์เฟซแล้วพบว่ามีบั๊กในการสร้าง Token การเข้าถึงสิทธิ์บนแอพพลิเคชั่น Facebook โดยมีการเปิดตัวไปเมื่อเดือนกรกฎาคมปี 2017 และเมื่อทำการอัพโหลดวิดีโอโดยอยู่ในโหมด View As ระบบไม่ได้ทำการสร้าง Token สำหรับบัญชีผู้ใช้งานของเรา แต่กลับสร้าง Token ให้กับบัญชีที่เรากำลังดูในมุมมองของบัญชีเขาอยู่

หลังทราบปัญหานี้ Facebook ได้ทำการแก้ปัญหาโดยถอดฟีเจอร์ View As ออกไปจากระบบเรียบร้อยแล้ว และให้ผู้ใช้งานทำการล็อกอินเข้าใช้งานใหม่ เพื่อเป็นการเปลี่ยน Token ใหม่นั่นเอง ซึ่งหากใครที่เข้ามาใช้งาน Facebook แล้วพบว่าระบบเด้งให้ล็อคอินใหม่ ก็คาดเดาได้ว่าบัญชีของเราอาจได้รับผลกระทบจากช่องโหว่นี้ และแนะนำให้เปลี่ยนรหัสผ่านใหม่ที่คาดเราได้ยากก็จะดี

ที่มา : Facebook