2 สัปดาห์ที่ผ่านมา Facebook ได้ประกาศถึงช่องโหว่จากการแฮ็ก Token ผ่านฟีเจอร์ View As ที่มีผู้ใช้ประมาณ 50 ล้านคนได้รับผลกระทบ และวันนี้ Facebook ก็ได้ออกมาให้รายละเอียดเกี่ยวกับปัญหานี้เพิ่มเติม
Facebook แจงรายละเอียดการแฮ็ก Token และเตรียมส่งข้อความแจ้งผู้ใช้ 30 ล้านคน ที่ได้รับผลกระทบ
Facebook รายงานรายละเอียดกรณีที่เว็บไซต์ถูกแฮ็ก Token ที่ตอนแรกคาดว่าจะมีผู้ได้รับผลกระทบประมาณ 50 ล้านคน แต่จากการตรวจสอบตอนนี้ยืนยันว่าผู้ได้รับผลกระทบมีประมาณ 30 ล้านคน
แฮ็กเกอร์ได้ใช้ช่องโหว่ผ่านฟีเจอร์ View As เป็นฟีเจอร์ที่ให้ผู้ใช้ดูโปรไฟล์ของตัวเองว่ามีลักษณะอย่างไรในมุมมองของผู้อื่น ทำให้แฮ็กเกอร์สามารถขโมย Token และเข้าควบคุมบัญชีผู้ใช้ได้
ทาง Facebook ได้เริ่มเห็นความผิดปกติตั้งแต่วันที่ 14 กันยายน 2018 และได้ทำการตรวจสอบจนพบในวันที่ 25 กันยายน 2018 จึงทำการออกจากระบบให้ผู้ใช้ Facebook ที่คาดว่าจะได้รับผลกระทบนี้ และได้ร่วมมือกับ FBI ที่จะตรวจสอบหาผู้อยู่เบื้องหลังการแฮ็กครั้งนี้ แต่ไม่เปิดเผยว่าเป็นใคร
Facebook รายงานว่าแฮ็กเกอร์ได้ใช้วิธีเข้าควบคุมบัญชีผู้ใช้ และใช้เครื่องมืออัตโนมัติย้ายจากบัญชีผู้ใช้ที่ควบคุมตอนแรกไปยังบัญชีของเพื่อนเพื่อแฮ็ก Token ต่อ
ผู้ที่ได้รับผลกระทบกลุ่มแรก รวมทั้งหมดประมาณ 400,000 บัญชีที่โดนแฮ็กเกอร์ใช้เทคนิคโหลดโปรไฟล์อัตโนมัติ ทำให้เห็นข้อมูลโปรไฟล์, โพสต์ในไทม์ไลน์, เพื่อน, กลุ่มที่เป็นสมาชิก และชื่อของคนที่คุยใน Messenger ล่าสุด แต่ไม่เห็นรายละเอียดข้อความ ยกเว้นผู้ใช้ที่เป็ดมินเพจ แฮ็กเกอร์สามารถเห็นข้อความที่ลูกเพจส่งมาได้
จากนั้นแฮ็กเกอร์ได้แฮ็กอีกประมาณ 30 ล้านบัญชีจากรายชื่อเพื่อนของ 400,000 บัญชีแรก ซึ่ง 15 ล้านบัญชีถูกเข้าถึงชื่อ เบอร์โทรหรืออีเมล (หรือทั้งคู่ ขึ้นอยู่กับการตั้งค่าโปรไฟล์) และอีก 14 บ้านบัญชี ถูกเข้าถึงรายชื่อ เบอร์โทรหรืออีเมลเหมือนกับ 15 บัญชีแรก และได้ข้อมูลอื่นๆ เพิ่มเติม ได้แก่ ชื่อผู้ใช้, เพศ, เมือง, ภาษา, สถานะความสัมพันธ์, ศาสนา, เมืองเกิด, เมืองที่อยู่ปัจจุบัน, วันเกิด, อุปกรณ์ที่ใช้เข้าถึง Facebook, การศึกษา, สถานที่ทำงาน, 10 สถานที่ล่าสุดที่เช็คอินหรือถูกแท็ก, เว็บไซต์, ชื่อคนหรือเพจที่ติดตาม และ 15 คำที่ค้นหาล่าสุด ส่วนอีก 1 ล้านบัญชีไม่มีการเข้าถึงข้อมูลอะไรเลย
อย่างไรก็ตาม การแฮ็กครั้งนี้ไม่ได้เกี่ยวข้องกับแอปในเครืออย่าง Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, การชำระเงิน, แอปอื่นๆ และบัญชีโฆษณาหรือบัญชีนักพัฒนาแต่อย่างใด
ผู้ใช้สามารถตรวจสอบผลกระทบได้จากศูนย์ช่วยเหลือ (Help Center) และในอีกไม่กี่วันข้างหน้า Facebook จะส่งข้อความถึง 30 ล้านบัญชีที่ได้รับผลกระทบและชี้แจงรายละเอียดถึงข้อมูลที่โดนแฮ็ก รวมถึงคำแนะนำที่จะช่วยป้องกันผลกระทบจากการแฮ็กครั้งนี้ด้วย
ขอบคุณ facebook