Facebook แถลงการด่วน พบช่องโหว่บนฟีเจอร์ “View As” ที่ทำให้มีความเสี่ยงถูกแฮคบัญชีได้ คาดมีผู้ใช้กว่า 50 ล้านคนได้รับกระทบแล้ว ล่าสุดได้บังคับให้ผู้ใช้ ‘ที่เข้าข่าย’ ต้องล็อกอินเข้าระบบใหม่แล้ว
Facebook โดนแฮค !! อันนี้ของจริงเลยครับ เมื่อเร็ว ๆ นี้เองทาง Facebook ได้แถลงการด่วน เผยพบช่องโหว่ร้ายแรงบนฟีเจอร์ “View As” หรือการจำลองมุมมองผู้ใช้อื่นที่เข้ามาเห็น Facebook Profile ของเรา จุดนี้เองที่ทำให้ผู้ไม่หวังดี เข้ามาขโมย ‘Access Tokens’ หรือการเข้าถึงการใช้งานบัญชีได้ ง่าย ๆ คือ สามารถสวมรอยบัญชีเราได้นั้นเอง !!
จากช่องโหว่ดังกล่าว Facebook คาดการณ์ว่า มีผู้ใช้กลุ่มแรกได้รับผลกระทบแล้วถึง 50 ล้านบัญชี ล่าสุดก็ได้บังคับให้ผู้ใช้ ‘ที่เข้าข่าย’ ต้องล็อกอินเข้าระบบใหม่แล้ว เพื่อไม่ให้กลุ่มผู้ไม่หวังดีเข้ามาสวมรอยได้อีก แต่เพื่อความปลอดภัย Facebook ยังได้บังคับให้ผู้ใช้อีก 40 ล้านบัญชี (ที่เคยใช้ฟีเจอร์ View As) ต้องล็อกอินเข้าระบบใหม่เหมือนกัน สรุปมีผู้ใช้ทั้งหมด 90 ล้านบัญชีถูกบังคับล็อกเอาท์เรียบร้อย
ปัจจุบัน Facebook ได้ปิดการใช้งาน View As แล้ว ส่วนผู้ใช้ที่ได้รับผลกระทบ ทาง Facebook กำลังประเมินความเสียหายกันอยู่ พร้อมกำลังสืบเบื้องหลังและจุดเริ่มต้นของการโจมตีครั้งนี้ด้วยเช่นกัน ซึ่งเดี๋ยวจะมีแถลงการอัพเดตเร็ว ๆ นี้ครับ
อย่างไรก็ตาม ปัญหานี้ไม่ได้กระทบถึงรหัสผ่านของผู้ใช้ โดยทาง Facebook ก็ไม่ได้มีประกาศให้เปลี่ยนรหัสเข้าใช้งานแต่อย่างใด (Access Tokens ไม่ใช่รหัสผ่านสำหรับเข้าใช้ Facebook) ดังนั้นใครพบว่าบัญชี Facebook ตัวเองโดนล็อกเอาท์ออก สองสิ่งแรกที่ต้องทำคือ
ไปตรวจสอบ “ประวัติการ Log-In บัญชีบนอุปกรณ์อื่น ๆ” ดูว่ามีอุปกรณ์แปลก ๆ ตัวไหน (ที่เราอาจเผลอไปล็อกอินในเครื่องเพื่อนหรือคอมฯ สาธารณะ) กำลังล็อกอินบัญชีของเราอยู๋ ถ้าเจอก็รีบกดล็อกเอาท์ออกด่วน ๆ เลย
อีกส่วนก็ “บันทึกกิจกรรม” ลองไปดูว่า เรามีประวัติไปกด Like หรือ Comment อะไรแปลก ๆ ไหม ที่คิดว่าไม่ใช่เราแน่นอน ถ้าเจอก็รีบไปกดลบออกทันทีเช่นกัน
ที่มา : Techspot , FBnewsroom