ในบ่ายวันอังคารที่ 25 กันยายน 2018 ที่ผ่านมาทีมวิศวกรของ Facebook ได้ค้นพบปัญหาด้านความปลอดภัยซึ่งมีผลต่อบัญชีเกือบ 50 ล้านบัญชี ทาง Facebook กำลังดำเนินการอย่างจริงจังและอยากให้ทุกคนรู้ว่าเกิดอะไรขึ้นและได้ดำเนินการเพื่อปกป้องความปลอดภัยของผู้ใช้งาน
การสืบสวนของ Facebook ยังอยู่ในขั้นเริ่มต้น แต่เห็นได้ชัดว่าผู้บุกรุกใช้ช่องโหว่ในรหัสของ Facebook ซึ่งส่งผลกระทบต่อ “มุมมอง” ซึ่งเป็นคุณลักษณะที่ช่วยให้ผู้คนสามารถมองเห็นว่าโปรไฟล์ของตนเองมีลักษณะเป็นอย่างไรต่อผู้อื่น สิ่งนี้ทำให้พวกเขาขโมยบัตรเข้าใช้งาน Facebook ซึ่งพวกเขาสามารถใช้เพื่อรับบัญชีของผู้อื่นได้ โทเค็นการเข้าถึงเท่ากับคีย์ดิจิทัลที่ทำให้ผู้ใช้ลงชื่อเข้าใช้ Facebook ดังนั้นจึงไม่ต้องป้อนรหัสผ่านใหม่ทุกครั้งที่ใช้แอป
ประการที่หนึ่ง การกระทำที่ Facebook ได้ดำเนินการไปแล้ว อันดับแรก Facebook ได้แก้ไขช่องโหว่และการบังคับใช้กฎหมายที่แจ้งแล้ว
ประการที่สอง Facebook ได้ตั้งค่าโทเค็นการเข้าถึงเกือบ 50 ล้านบัญชีที่ Facebook ทราบว่าได้รับผลกระทบเพื่อปกป้องความปลอดภัย
นอกจากนี้เรายังใช้ขั้นตอนในการรีเซ็ตโทเค็นการเข้าถึงสำหรับอีก 40 ล้านบัญชีที่ได้รับการตรวจสอบ “มุมมอง” ในปีที่ผ่านมา ด้วยเหตุนี้ผู้คนกว่า 90 ล้านคนจะต้องลงชื่อเข้าใช้ Facebook หรือแอปของตนที่ใช้ Facebook Login หลังจากที่ลงชื่อเข้าใช้แล้วผู้คนจะได้รับการแจ้งเตือนที่ด้านบนสุดของฟีดข่าวซึ่งอธิบายว่าเกิดอะไรขึ้น
ประการที่สาม Facebook กำลังปิดคุณลักษณะ “มุมมอง” เป็นการชั่วคราวขณะที่เราทำการตรวจสอบความปลอดภัยอย่างละเอียด
การโจมตีนี้ใช้ประโยชน์จากการปฏิสัมพันธ์ที่ซับซ้อนของปัญหาหลาย ๆ อย่างในโค้ดของ Facebook เกิดจากการเปลี่ยนแปลงที่ Facebook ทำกับคุณลักษณะการอัปโหลดวิดีโอในเดือนกรกฎาคมปี พ. ศ. 2560 ซึ่งส่งผลกระทบต่อ “มุมมอง” ผู้โจมตีไม่เพียงต้องการหาช่องโหว่นี้และใช้เพื่อรับโทเค็นการเข้าถึง พวกเขายังทำให้คนอื่นขโมยโทเค็นบัญชีนั้นไปได้ด้วย
เนื่องจาก Facebook เพิ่งเริ่มต้นการตรวจสอบจึงยังไม่ทราบว่ามีการใช้บัญชีเหล่านี้ในทางที่ผิดหรือเข้าถึงข้อมูลใด ๆ นอกจากนี้ Facebook ยังไม่ทราบว่าใครอยู่เบื้องหลังการโจมตีเหล่านี้หรือที่ที่พวกเขาอาศัยอยู่ Facebook กำลังทำงานอย่างหนักเพื่อทำความเข้าใจรายละเอียดเหล่านี้ให้ดียิ่งขึ้นและ Facebook จะอัปเดตโพสต์นี้เมื่อ Facebook มีข้อมูลเพิ่มเติมหรือหากมีข้อเท็จจริง นอกจากนี้หาก Facebook พบบัญชีที่ได้รับผลกระทบมากขึ้น Facebook จะตั้งค่าโทเค็นการเข้าถึงส่วนตัวทันที
ความเป็นส่วนตัวและการรักษาความปลอดภัยของผู้คนมีความสำคัญอย่างมาก และเราต้องขออภัยที่เกิดขึ้น เป็นเหตุผลที่เราได้ดำเนินการในทันทีเพื่อรักษาความปลอดภัยให้กับบัญชีเหล่านี้และแจ้งให้ผู้ใช้ทราบว่าเกิดอะไรขึ้น ไม่จำเป็นต้องมีใครเปลี่ยนรหัสผ่านของตน แต่คนที่มีปัญหาในการล็อกอินเข้าสู่ Facebook เช่นเพราะลืมรหัสผ่านควรไปที่ศูนย์ช่วยเหลือของ Facebook ถ้าใครต้องการใช้ความระมัดระวังในการล็อกเอาต์ออกจาก Facebook “การรักษาความปลอดภัยและเข้าสู่ระบบ” ในการตั้งค่า จะแสดงรายชื่อผู้คนที่เข้าสู่ระบบ Facebook ด้วยตัวเลือกเพียงคลิกเดียวเพื่อออกจากระบบทั้งหมด
Cr: https://newsroom.fb.com/news/2018/09/security-update/
Cr Photo : https://fbnewsroomus.files.wordpress.com/2018/09/42647794_340201783392972_4207828087510925312_n.png?w=960&h=551
แปลและเรียบเรียงใหม่โดย: https://www.facebook.com/bus.sochiangkham