You are here
Home > Top Story > Facebook อ่วม ถูกผู้ใช้ฟ้องหลังกว่า 50 ล้านบัญชีถูกจาะ

Facebook อ่วม ถูกผู้ใช้ฟ้องหลังกว่า 50 ล้านบัญชีถูกจาะ

  • Krungsri KMA

จากกรณีที่เฟซบุ๊คเปิดเผยว่านักโจมตีใช้ความสามารถในการ “ควบคุม” ของบัญชีเหล่านั้นโดยการรขโมยกุญแจดิจิทัลที่เฟซบุ๊คใช้ในการเก็บข้อมูลการลงทะเบียนเข้าใช้งานของผู้ใช้เอาไว้ เฟซบุ๊คยกเลิกการลงทะเบียนเข้าใช้งานของเจ้าของบัญชี 50 ล้านรายที่ได้รับผลกระทบแล้ว รวมถึงอีก 40 ล้านรายที่เสี่ยงต่อการถูกโจมตี โดยที่ผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่านเฟซบุ๊คของตัวเอง นอกจากจะทำลายความน่าเชื่อถือของ Facebook ยังถูกผู้ใช้หัวหมดฟ้องร้องด้วย

 

shutterstock_1018754929

 

เฟซบุ๊คเผยว่าจนถึงขณะนี้ยังไม่ทราบแน่ชัดว่าใครอยู่เบื้องหลังการโจมตีในครั้งนี้ และใช้ฐานการโจมตีจากที่ไหน

 

ในการติดต่อกับผู้สื่อข่าวเมื่อวันศุกร์ (28) ที่ผ่านมา Mark Zuckerberg ผู้ร่วมก่อตั้งเฟซบุ๊คเปิดเผยว่านักโจมตีจะสามารถดูข้อความส่วนตัวหรือโพสต์ในบัญชีของใครบางคนได้ แต่ยังไม่มีสัญญาณว่าพวกเขาจะลงมือทำแบบนั้น  Zuckerberg กล่าวว่า “เรายังไม่รู้เลยว่าจะเกิดอะไรขึ้นกับบัญชีที่โดนเจาะในครั้งนี้”

 

การเจาะระบบครั้งล่าสุดนี้เกิดขึ้นในช่วงเวลาที่เฟซบุ๊คกำลังเจอปัญหาด้านการรักษาความปลอดภัยและความเป็นส่วนตัวอย่างหนัก จนถึงขณะนี้แม้ว่าจะไม่มีใครสามารถทำลายความเชื่อมมั่นที่มีต่อบริษัทที่มีผู้ใช้อยู่ทั่วโลกถึง 2 พันล้านคนได้ก็ตาม

 

การโจมตีครั้งล่าสุดเกี่ยวข้องกับบั๊กในคุณสมบัติ “View As” ของเฟซบุ๊ค ซึ่งยอมให้ผู้คนเข้าเข้าไปดูาโปรไฟล์ของพวกเขาปรากฏในเฟซบุ๊คของคนอื่นๆ ได้

 

นักโจมตีได้ใช้ช่องโหว่ดังกล่าวในการขโมยกุญแจดิจิทัลหรือที่เรียกว่า “โทเค็นในการเข้าถึง” (access tokens) จากบัญชีของผู้ใช้ที่โปรไฟล์ของเขาถูกต่อเข้ากับคุณสมบัติ “View As” จากนั้นก็ย้ายจากเพื่อนบนเฟซบุ๊คคนหนึ่งไปหาเพื่อนคนอื่นๆ

 

นักโจมตีทีมีโทเค็นเหล่านี้อยู่ในมือจะสามารถควบคุมบัญชีเหล่านั้นได้

 

Guy Rosen รองประธานฝ่ายการจัดการผลิตภัณฑ์ของเฟซบุ๊คเปิดเผยว่า หนึ่งในบั๊กที่เกิดขึ้นมานานกว่าหนึ่งปี และส่งผลกระทบในลักษณะเดียวกับคุณสมบัติ   “View As” ก็คือคุณสมบัติการอัพโหลดวิดีโอของเฟซบุ๊คเพื่อใช้โพสต์ข้อความ “สุขสันต์วันเกิด”

 

อย่างไรก็ตาม Rosen กล่าวว่า จนถึงช่วงกลางเดือนที่ผ่านมา เฟซบุ๊คพบว่ามีกิจกรรมผิดปกติเกิดมากขึ้นและรู้ถึงการโจมตีได้ไม่ถึงสัปดาห์ “เรายังไม่สามารถระบุได้ว่ามีการกำหนดเป้าหมายไปที่บัญชีผู้ใช้แบบเฉพาะเจาะจงหรือไม่” Rosen กล่าวในการติดต่อกับผู้สื่อข่าว “มันดูเหมือนเกิดขึ้นเป็นวงกว้าง และเรายังไม่รู้ว่าใครอยู่เบื้องหลังการโจมตีเหล่านี้ และพวกเขาใช้ฐานการโจมตีจากที่ไหน” Rosen เปิดเผยว่าไม่มีรหัสผ่านและข้อมูลบัตรเครดิตไม่ถูกขโมยจากการโจมตีครั้งนี้  และทางบริษัทได้เตือนเอฟบีไอและหน่วยงานกำกับดูแลในสหรัฐและยุโรปไปแล้ว

 

นอกจากนี้เมื่อวันศุกร์ที่ผ่านมาเฟซบุ๊คแจ้งว่าแอพพลิเคชันของคู่ค้าซึ่งรวมถึงแอพพลิเคชันของ Instagram อาจได้รับผลกระทบด้วย “ช่องโหว่เกิดขึ้นกับเฟซบุ๊ค แต่โทเค็นสำหรับการเข้าถึงเหล่านี้ทำให้คนอื่นสามารถใช้งานบัญชีเหมือนกับพวกเขาเป็นเจ้าของบัญชี” Rosen กล่าว

 

ในวันเดียวกันเฟซบุ๊คยังถูกผู้ใช้เครือข่ายสังคมออนไลน์ฟ้องจากกรณีการถถูกโจมตีครั้งล่าสุดด้วย

 

โดยมีการฟ้องร้องต่อศาลของรัฐบาลกลางในนอร์เทิร์นแคลิฟอร์เนียภายในไม่กี่ชั่วโมงหลังจากคำแถลงของเฟซบุ๊คเกี่ยวกับการโจมตีดังกลาวถูดเผยแพร่ออกมา Thomas Rid ศาสตราจารย์ของมหาวิทยาลัยจอห์นฮอปกิ้นกล่าวอาจจะยังเร็วเกินไปที่จะรู้ว่านักโจมตีเป็นใคร และมีประเทศไหนหนุนหลังอยู่หรือไม่

 

Source: http://www.taipeitimes.com/News/front/archives/2018/09/30/2003701438

Leave a Reply

Top