เฟซบุ๊ก บังคับล็อกเอาท์กว่า 90 ล้านบัญชี หลังถูกคุกคาม

Hits: 33

ฟอร์ติเน็ตเผยความเห็น กรณี เฟซบุ๊ก สื่อโซเชียลมีเดีย บังคับผู้ใช้ล็อกเอาท์ออกจากบัญชีตนเองกว่า 90 ล้านราย หลังพบการละเมิดข้อมูลส่วนบุคคล การโอนถ่ายโทเคนที่ใช้ในการยืนยันตัวบุคคลของเฟซบุ๊กจำนวน 50 ล้านรายและกลับเข้ามาอีกครั้งด้วยช่องโหว่โทเคนเดิม เพื่อควบคุมบัญชีเฟซบุ๊กของเหยื่อ

นายเดวิด มาซีเยค ผู้อำนวยการด้านการวิจัยภัยคุกคาม แห่งฟอร์ติเน็ต (NASDAQ: FTNT)ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติ ได้ให้ความเห็นเกี่ยวกับความคิดเห็นต่อกรณีการละเมิดข้อมูลส่วนตัวบนเฟซบุ๊กว่า

สัปดาห์ที่ผ่านมา เฟสบุค (Facebook) บังคับผู้ใช้งานมากกว่า 90 ล้านรายล็อคเอ้าท์ออกจากบัญชีเฟซบุ๊กของตนเอง หลังทีมรักษาความปลอดภัยของเฟซบุ๊กพบการคุกคามในข้อมูลส่วนบุคคลในระบบ

โดยทีมรักษาความปลอดภัยของเฟซบุ๊กได้ระบุว่าพบการโจมตีที่ผิดปกติบนเซิร์ฟเวอร์ตั้งแต่เมื่อวันที่ 16 กันยายน ทั้งนี้ พบว่า ผู้โจมตีโอนถ่ายโทเค็นที่ใช้ในการยืนยันตัวตนเพื่อเข้าใช้งาน (Access Token) ของผู้ใช้เฟซบุ๊กจำนวน 50 ล้านรายออกไป และใช้กุญแจนี้กลับเข้ามาโจมตีซ้ำเพื่อเข้าควบคุมบัญชีของเหยื่อ

ซึ่งยังไม่พบว่ารหัสผ่านรั่วไหลออกไป แต่แอปพลิเคชั่นของบุคคลที่สามที่ใช้บริการอิงอยู่บนเฟซบุ๊กเพื่อตรวจสอบความถูกต้องในการใช้งานอาจมีความเสี่ยง (แอปพลิเคชันดังกล่าวจะรวมถึง Instagram, Tinder และ Spotify)

ด้วยความช่วยเหลือของเอฟบีไอ เฟซบุ๊กยังคงสืบสวนประเด็นต่างๆ ซึ่งจนถึงขณะนี้ ยังไม่มีความชัดเจนว่า ใครเป็นผู้โจมตี จะขยายการโจมตีไปที่ใด หรือพบว่าเป้าหมายการโจมตีจะเป็นเฉพาะประเทศใดหรือบางประเทศเท่านั้น

อ้างอิงตามรายงานบางฉบับ เฟซบุ๊กประสบกับค่าปรับจำนวนประมาณ 1.63 พันล้านดอลลาร์ในยุโรป ที่ยังไม่เกี่ยวข้องกับกรณีอื้อฉาวของข้อมูล Cambridge Analytica Data Scandal บนเฟซบุ๊กที่เกิดขึนเมื่อต้นปีก่อนหน้านี้

และ เมื่อคุณถูกบังคับให้ล็อคเอ้าท์ออกจากบัญชีของคุณเมื่อสัปดาห์ที่แล้ว จงอย่ากังวลเกินควร ทางเฟซบุ๊กจะสร้างโทเค็นการเข้าถึงบัญชีของคุณใหม่หลังจากที่แก้ไขปัญหาช่องโหว่แล้ว ทั้งนี้คำแนะนำที่คุณอาจได้รับว่า “ให้เปลี่ยนรหัสผ่านและใช้รหัสผ่านที่ปลอดภัยกว่า”นั้นไม่เกี่ยวข้องในกรณีนี้เลย – ในความเป็นจริง คุณไม่จำเป็นต้องเปลี่ยนรหัสผ่านเลย

เฟซบุ๊ก

หากคุณต้องการตรวจสอบว่า คุณถูกบุกรุกหรือไม่นั้น มีขั้นตอนเพียงเล็กน้อยเท่านั้น คุณเพียงต้องเข้าไปดูที่ประวัติการเชื่อมต่อ (Connection history) และระบุเซสชันที่น่าสงสัย

โดยทำตามดังนี้
  • จาก “การตั้งค่าบัญชี” (Account setting) ให้ไปที่ “การรักษาความปลอดภัยและการเข้าสู่ระบบ” (Secuirty and Login)
  • และตรวจสอบรายการในส่วน “คุณจะล็อกอินอยู่ที่ไหน” (Where You’re Logged In)
  • จากที่นั่น คุณสามารถดำเนินการและยกเลิกรายการที่น่าสงสัยได้

ผู้คนนับล้านได้ยกเลิกการใช้งานเฟสบุคและลบบัญชีเฟสบุคของตนหลังจากมีข่าวเกี่ยวกับการรั่วไหลของข้อมูลในครั้งก่อนซึ่งเหตุการณ์ล่าสุดนี้จะกระตุ้นให้ผู้ดูแลความปลอดภัยเครือข่ายรายอื่นๆ ควรจัดหาความปลอดภัยมากขึ้นและปฏิบัติตามนโยบายให้ถูกต้อง