Facebook ถูกแฮก กระทบผู้ใช้ 50 ล้านคน รวมถึง Mark Zuckerberg ก็โดนด้วย

Facebook ถูกแฮก เมื่อวันศุกร์ที่ผ่านมาเฟซบุ๊คเปิดเผยว่าได้รับความเดือดร้อนจาก การละเมิดความปลอดภัย ซึ่งส่งผลกระทบต่อผู้ใช้อย่างน้อย 50 ล้านคนและอาจมีจำนวนถึง 90 ล้านคน ข้อบกพร่องที่มีผลต่อ Facebook หากบัญชีของคุณได้รับผลกระทบหมายความว่าแฮกเกอร์สามารถเข้าถึงบัญชีใด ๆ ที่คุณลงชื่อเข้าใช้ Facebook ได้

Facebook เริ่มแก้ไขด้วยการออกจากระบบทั้ง 50 ล้านคนที่ทราบว่าได้รับผลกระทบจากการโจมตีและอีก 40 ล้านคนที่ได้รับการพิจารณาด้วยเครื่องมือ “View As” ในปีที่ผ่านมา นอกจากนี้ยังกดปุ่มหยุดชั่วคราวในคุณลักษณะ “View As” แต่การเปิดเผยครั้งที่สองในวันศุกร์บ่งชี้ว่าผลกระทบอาจจะแพร่หลายมากขึ้นกว่าที่ระบุไว้ในตอนแรก

นอกเหนือจากผลกระทบที่เกิดขึ้นกับบัญชี Facebook แล้ว บริษัท ยืนยันว่าการละเมิดดังกล่าวส่งผลกระทบต่อการดำเนินการ Single Sign-On ของ Facebook ซึ่งเป็นการปฏิบัติที่อนุญาตให้คุณใช้บัญชีหนึ่งเพื่อเข้าสู่ระบบอื่น ๆ แนวคิดคือการใช้บริการที่เชื่อถือได้เช่น Facebook Google, Twitter และอื่น ๆ เพื่อเข้าสู่ไซต์และบริการต่างๆทั่วทั้งเว็บแทนที่จะสร้างโปรไฟล์เฉพาะสำหรับแต่ละคน เพื่อช่วยประหยัดเวลาและช่วยให้มั่นใจได้ว่าคุณเข้าสู่ระบบผ่านเอนทิตีที่คุณเชื่อถือ ในกรณีนี้ดูเหมือนว่า Facebook จะทำให้เกิดภัยพิบัติทางอินเทอร์เน็ต

“โทเค็นการเข้าถึงช่วยให้ผู้อื่นสามารถใช้งานบัญชีได้เหมือนกับว่าเป็นเจ้าของบัญชีซึ่งหมายความว่าพวกเขาสามารถเข้าถึงแอพพลิเคชันอื่น ๆ โดยใช้ Facebook login” Guy Rosen รองประธานฝ่ายผลิตภัณฑ์ของ Facebook กล่าวในการติดต่อกับผู้สื่อข่าว วันศุกร์ “นักพัฒนาซอฟต์แวร์ที่ใช้ Facebook login จะสามารถตรวจจับโทเค็นการเข้าถึงที่ได้รับการตั้งค่าใหม่”

Facebook ระบุว่าการเข้าถึงข้อมูลสำหรับแอพพลิเคชั่นของบุคคลที่สามสำหรับบุคคลที่ได้รับผลกระทบมีผลต่อการใช้งานข้อมูลซึ่งหมายความว่าถ้าคุณเป็นหนึ่งใน 90 ล้านคนที่อาจได้รับผลกระทบคุณจะไม่สามารถแชร์ภาพจาก Instagram ไปยัง Facebook ได้

สำหรับการโจมตีอย่างกว้างขวาง Rosen กล่าวว่าการกำหนดเป้าหมายปรากฏค่อนข้างกว้าง แต่รายงานของ New York Times Mike Isaac กล่าวว่า Facebook CEO Mark Zuckerberg และ COO Sheryl Sandberg ถูกบุกรุกเป็นส่วนหนึ่งของการโจมตี

Facebook ได้เผชิญกับความท้าทายทางกฎหมายอันเป็นผลมาจาก ผู้ใช้เฟซบุ๊ก Carla Echavarrai และ Derrick Walker ได้ยื่นคำฟ้องในแคลิฟอร์เนีย “เป็นเรื่องตกตะลึงหลังจากการเผยแพร่ข้อมูลส่วนบุคคลของ Facebook ในส่วนที่เกี่ยวกับข้อมูลของเคมบริดจ์ Analytica และคำมั่นสัญญาว่าจะทำให้ดีขึ้นโดยผู้ใช้ Facebook นั้น ล้มเหลวในการปกป้องข้อมูลของผู้บริโภคจากแฮ็กเกอร์

การพังทลายนี้ยังเป็นการตอกย้ำถึงความกังวลเกี่ยวกับ Single Sign-On ซึ่งได้กลายเป็นบทเรียนสุดยอดในการแลกเปลี่ยนความรู้โดยธรรมชาติระหว่างการรักษาความปลอดภัยและความสะดวกสบาย

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: