Facebook เผยถูกโจมตีช่องโหว่ บัญชีผู้ใช้งานอย่างน้อย 50 ล้านรายได้รับผลกระทบ

Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

Facebook ได้เผยว่าช่องโหว่ที่ค้นพบเมื่อวันอังคารที่ผ่านมานี้จะทำให้ Hacker สามารถเข้ายึดบัญชีผู้ใช้งานได้และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานคนนั้นๆ ได้ โดยช่องโหว่นี้ปรากฏอยยู่ในเครื่องมือ View As สำหรับให้ผู้ใช้งานสามารถดู Profile ของตัวเองได้ว่าบุคคลอื่นจะเห็น Profile ของตนเองอย่างไร ซึ่งเมื่อช่องโหว่นี้ถูกเจาะ Hacker ก็จะสามารถขโมย Access Token ของเหยื่อได้

ถึงแม้ Facebook จะออกมาแสดงความเสียใจต่อผู้ใช้งานแล้วในครั้งนี้ แต่ก็ไม่ได้มีการเปิดเผยรายละเอียดเชิงลึกแต่อย่างใดว่าช่องโหว่นี้ถูกใครใช้งานอย่างไรไปแล้วบ้างเนื่องจากกำลังอยู่ในระหว่างการสืบสวน โดยผู้ที่ตกเป็นเหยื่อในครั้งนี้ก็จะได้รับการแจ้งเตือนจาก Facebook และปัจจุบัน Facebook เองก็ได้แจงต่อหน่วยงานภาครัฐและเจ้าหน้าที่ที่เกี่ยวข้องถึงรายละเอียดและการอุดช่องโหว่ไปแล้ว และได้มีการปิดการใช้งานปุ่ม View As ไปแล้วด้วย

ผลกระทบจากกรณีนี้ก็คือมีผู้ใช้งาน 50 ล้านคนที่เสี่ยงจะถูกโจมตีด้วยช่องโหว่ดังกล่าว ซึ่งจะต้องถูกบังคับ Log Out ออกจากระบบเพื่อ Reset Access Token ทำให้ต้อง Log In เข้ามาใหม่ และหลังจากนี้ก็จะมีผู้ใช้งานอีก 40 ล้านคนที่จะต้องถูกบังคับ Log Out เช่นเดียวกัน แต่นี่ก็ไม่ได้หมายความว่าผู้ใช้งานกลุ่มนี้จะถูกขโมยบัญชีหรือเข้าถึงข้อมูลส่วนตัวทั้งหมด และหลังจากนี้ก็อาจมีการค้นพบผู้ที่ได้รับผลกระทบเพิ่มเติมจากการสืบสวนของ Facebook ที่กำลังเกิดขึ้น

ตอนนี้ Facebook เองก็ยังไม่ทราบว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ แต่จะมีการอัปเดตข้อมูลให้ทราบทันทีแน่นอนหากมีรายละเอียดเพิ่มเติม ในขณะที่ตัวช่องโหว่เองนั้นก็เกิดขึ้นจากการนำประเด็นปัญหาจำนวนมากในโค้ดของ Facebook มาใช้งานร่วมกันอย่างซับซ้อน

ที่มา: https://www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-hack-view-as-issue-bug-data-profile-am-i-safe-security-privacy-a8560061.html