เฟซบุ๊กถูกแฮก 50 ล้านบัญชี
เมื่อวันที่ 28 ก.ย.เฟซบุ๊กรายงานการตรวจพบประเด็นความบกพร่องด้านความปลอดภัยที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลและขโมยข้อมูลของเฟซบุ๊กไปได้ประมาณ 50 ล้านบัญชี
“ นี่เป็นประเด็นความปลอดภัยที่ร้ายแรงจริงๆ และเราจะจัดการเรื่องนี้อย่างจริงจัง” มาร์ค ซัคเคอร์เบิร์ก ซีอีโอบริษัทให้สัมภาษณ์กับผู้สื่อข่าวทางโทรศัพท์
จำนวนการแชร์ของเฟซบุ๊ก ซึ่งลดจำนวนลงประมาณ 1.5% ก่อนการรายงานของบริษัท ยิ่งลดลงอีกหลังการรายงานลงไปอยู่ที่ 2.6%
โดยบริษัทระบุในบล็อกโพสต์ว่า ทีมวิศวกรรมของบริษัทตรวจสอบพบเมื่อวันที่ 25 ก.ย.ว่า มีผู้โจมตีช่องโหว่ในโค้ดของเฟซบุ๊กที่เป็นฟีเจอร์ ‘View As’ โดยเฟซบุ๊กตระหนักถึงการโจมตีหลังจากสังเกตเห็นกิจกรรมผู้ใช้งานที่พุ่งพรวดขึ้นในวันที่ 16 ก.ย. โดย View As ทำให้ผู้ใช้งานเห็นโปรไฟล์ของตัวเองที่เพื่อนเห็น ช่องโหว่ของฟีเจอร์นี้ ที่มี 3 บั๊กแยกจากกัน ยอมให้แฮกเกอร์เข้าถึงโทเค็น ซึ่งเป็นกุญแจดิจิทัลที่ทำให้ผู้ใช้งานล็อกอินกับเฟซบุ๊กโดยไม่ต้องใส่พาสเวิร์ด ทำให้แฮกเกอร์สวมรอยเพื่อควบคุมบัญชีผู้ใช้งานของคนอื่นได้
มีเกือบ 50 ล้านบัญชีที่ถูกขโมยโทเค็น และเฟซบุ๊กได้รีเซ็ตโทเค็นใหม่แล้ว บริษัทยังได้รีเซ็ตโทเค็นสำหรับ 40 ล้านบัญชีเพิ่มเติม ซึ่งใช้ฟีเจอร์ ‘View as’ ในปีที่แล้วเป็นเหมือนมาตรการป้องกันสำหรับบัญชีทั้งหมด 90 ล้านบัญชี ทั้งนี้ เฟซบุ๊กมีจำนวนผู้ใช้งานรายเดือนถึง 2,230 ล้านบัญชีในวันที่ 30 มิ.ย.
การรีเซ็ตจะทำให้ผู้ใช้งานเหล่านี้ใส่พาสเวิร์ดใหม่เมื่อกลับมาใช้งานเฟซบุ๊ก หรือเข้าถึงแอปพลิเคชันที่ใช้ล็อกอินเฟซบุ๊ก พวกเขาจะได้รับคำเตือนเข้ามาใน News Feed เพื่ออธิบายว่าเกิดอะไรขึ้น
นอกจากนี้ บริษัทยังได้ระงับฟีเจอร์ View As ขณะที่มีการทบทบวนตรวจสอบระบบความปลอดภัย เฟซบุ๊กระบุว่าได้แก้ไขประเด็นนี้เมื่อคืนวันที่ 27 ก.ย. และได้แจ้งไปยังหน่วยงานที่บังคับใช้กฎหมายอย่าง FBI และคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์เพื่อให้รับทราบตามหลักการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ฉบับใหม่ของยุโรป
เฟซบุ๊กระบุว่าได้เริ่มการสืบสวนและยังไม่ได้ชี้ชัดว่าข้อมูลใดที่ถูกนำไปใช้หาผลประโยชน์ แต่การสืบสวนเบื้องต้นไม่ได้เปิดเผยว่ามีการละเมิดข้อมูลใดๆ แฮกเกอร์ได้สอบถามไปยังระบบ API ของเฟซบุ๊ก ซึ่งทำให้แอปพลิเคชันติดต่อกับแพลตฟอร์ม เพื่อล้วงข้อมูลได้มากขึ้น บริษัทยังไม่แน่ใจว่าแฮกเกอร์มีการใช้ข้อมูล หรือรู้ว่าใครที่มีส่วนในการแฮก หรือที่อยู่ของผู้ที่ลงมือ
บริษัทระบุว่า ไม่มีความจำเป็นต้องเปลี่ยนพาสเวิร์ด หากไม่มีบัญชีที่ได้รับผลกระทบเพิ่มเติม เฟซบุ๊กจะรีเซ็ตการเข้าถึงโทเค็นของผู้ใช้งานทันที
ปัจจุบัน เฟซบุ๊กย้ำว่าได้เพิ่มจำนวนพนักงานที่ทำงานด้านดูแลด้านความปลอดภัยเป็นสองเท่าจาก 10,000 เป็น 20,000 คน
“ ความปลอดภัยเป็นเหมือนการแข่งขันด้านอาวุธ และเราจะปรับปรุงด้านการป้องกันอย่างต่อเนื่อง” ซัคเคอร์เบิร์กระบุ “ นี่เป็นเพียงการเน้นย้ำว่ามีการโจมตีจากบุคคลที่พยายามเข้าถึงบัญชีในชุมชนของเรา”.
