Thitirath Kinaret
Facebook เผยเองว่าระบบมีการ เก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส ซึ่งคาดว่าเป็นปัญหาที่ตัวระบบเอง แต่ข้อมูลดังกล่าวพนักงานภายในสามารถเข้าถึงได้ กระทบหลายร้อยล้านบัญชี
Facebook เก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส
KrebsOnSecurity อ้างอิงข้อมูลแหล่งข่าวว่า รหัสผ่านของบัญชีผู้ใช้ Facebook ถูกเก็บข้อมูลเป็นข้อความธรรมดาไม่มีการเข้ารหัสพิเศษ กระทบบัญชีผู้ใช้ Facebook ราวๆ 200-600 ล้านบัญชี โดยพนักงานใน Facebook มีแอปสามารถเข้าถึงข้อมูลดังกล่าวได้ โดยตอนนี้มีพนักงานที่สามารถเข้าถึงรหัสผ่านได้ประมาณ 2,000 คน
Facebook เผยว่า Newsroom ว่ารหัสผ่านที่เป็นข้อความธรรมดานั้นเป็นรหัสผ่านชองผู้ใช้ทั้ง Facebook, Facebook Lite, Instagram ด้วย โดยทาง Facebook เองเผยว่า “ยังไม่พบ” การเข้าถึงรหัสผ่านของผู้ใช้และนำไปใช้ในทางที่ผิด, แต่ KrebsOnSecurity เผยว่าวิศวกรของ Facebook ทำการประมวลผลข้อมูลหลายครั้งอยู่ (คาดว่าเพื่อการตรวจสอบข้อผิดพลาด)
Facebook ไม่ได้ระบุว่าปัญหาการเก็บรหัสผ่านธรรมดาแทนที่จะเก็บใน Format พิเศษนั้นเกิดขึ้นจากอะไร และแน่นอนว่า Facebook กำลังหาสาเหตุอยู่ โดย Facebook เผยว่าจะแจ้งเตือนไปยังบัญชีผู้ใช้ให้ทราบสำหรับบัญชีที่ได้รับผลกระทบจากเหตุการณ์นี้
สำหรับผู้ใช้อย่างเราๆ วิธีป้องกันเบื้องต้นที่ดีที่สุดคือ เปลี่ยนรหัสผ่าน, ใช้รหัสผ่านแบบเดายาก, เปิดการยืนยัน 2 ขั้นตอน (two-factor authentication) และอย่าให้ข้อมูลบัญชีการใช้งานหรือรหัสผ่านแก่ผู้อื่นหรือแอปที่ไม่น่าไว้ใจ
ที่มา – macrumors, Facebook Newsroom
