Facebook โดนแฮ็กเพราะช่องโหว่ของ Java, ข้อมูลผู้ใช้ยังไม่ถูกขโมย

By: mk
FounderAndroid
on 16 February 2013 - 09:58 Tags:
Topics: 
Java
Security
Hacking
Facebook
Node Thumbnail

Facebook ประกาศว่าตัวเองโดนแฮ็กเมื่อเดือนมกราคมที่ผ่านมา โดยเกิดจากพนักงานของ Facebook จำนวนหนึ่งเข้าชมเว็บไซต์สำหรับนักพัฒนาแห่งหนึ่งที่ถูกแฮ็กมาก่อน เว็บไซต์แห่งนี้ฝังมัลแวร์ลงบนคอมพิวเตอร์ของพนักงาน ซึ่งส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้ประสงค์ร้าย

อย่างไรก็ตามความเสียหายยังจำกัดแค่เครื่องคอมพิวเตอร์ของพนักงานเท่านั้น ไม่กระทบกับข้อมูลของผู้ใช้แต่อย่างใด

ทีมความปลอดภัยของ Facebook ค้นพบปัญหานี้จาก DNS log ภายในบริษัทที่ส่งข้อมูลไปยังโดเมนที่น่าสงสัย หลังจากการสอบสวนแล้วพบว่าเว็บไซต์ที่ฝังมัลแวร์ลงเครื่องของพนักงาน ใช้ช่องโหว่ที่ยังไม่ค้นพบของ Java ทำให้ลัดขั้นตอนความปลอดภัยของ Java ลงได้

Facebook แจ้งปัญหานี้ไปยังออราเคิลแล้ว และออราเคิลก็แพตช์ช่องโหว่นี้แล้วในการอัพเดตรอบ 1 กุมภาพันธ์ (จากนั้น Facebook ค่อยแถลงข่าวเรื่องช่องโหว่นี้)

ก่อนหน้านี้เราเพิ่งมีข่าว ทวิตเตอร์ประกาศโดนแฮ็ค ผู้ใช้ 250,000 คนอาจโดนขโมยข้อมูลส่วนตัว เนื่องจากช่องโหว่ของ Java เช่นกัน

ที่มา - Facebook Security

Get latest news from Blognone

Comments

By: caznova
AndroidRed HatUbuntuWindows
on 16 February 2013 - 10:02 #541578
caznova's picture

ชวา จุบุๆ

By: darkleonic
ContributorAndroidWindowsIn Love
on 16 February 2013 - 10:12 #541581
darkleonic's picture

จาวารั่วส์

I need healing.

By: IonRa
iPhone
on 16 February 2013 - 10:13 #541582

แฮกเกอร์ โดน แฮก อีกทีงั้นรึ

By: nutmos
WriteriPhoneUbuntuWindows
on 16 February 2013 - 10:16 #541583

จาวาอีกแล้ว

By: viroth
ContributorBlackberryIn Love
on 16 February 2013 - 10:26 #541584
viroth's picture

จาวาซวยสส์

By: Charin Tapang
ContributorAndroidRed HatUbuntu
on 16 February 2013 - 10:59 #541588
Charin Tapang's picture

รายต่อไปจะเป็น G+ หรือไม่

By: astider
AndroidWindows
on 16 February 2013 - 13:01 #541621 Reply to:541588

ข่าวต่อไป : G+ ออกโฆษณา ใช้บริการเรา ไม่โดนแฮก

ฮา ...

By: narate
AndroidUbuntu
on 17 February 2013 - 14:16 #541894 Reply to:541588
narate's picture

Google+ น่าจะใช้ Python น่ะ :3

By: nextman13
AndroidBlackberryUbuntuWindows
on 16 February 2013 - 11:13 #541589

ช่วงนี้ java ขาลง

By: bozoonnet
iPhoneWindows PhoneAndroidUbuntu
on 16 February 2013 - 11:21 #541592
bozoonnet's picture

พนักงานคนนั้น จะโดนลงโทษข้อหาสัพเพร่าด้วยรึเปล่า ?

By: Architec
ContributorWindows PhoneAndroidWindows
on 16 February 2013 - 11:31 #541596

สรุปว่ามันกากแต่ไหนแต่ไร เพียงเพราะว่าตอนนั้นยังเป็น OSS ในมือซันเขาเลยไม่พากันเจาะ?

By: doanga2007
AndroidSymbianUbuntu
on 16 February 2013 - 11:45 #541602 Reply to:541596
doanga2007's picture

ช่วง OSS ช่วยกันแก้ bug พอเป็นช่วงปิดของ oracle ช่วยกันเจาะรูโหว่ที่สะสมอยู่ทันทีครับ

By: sayhi365
iPhone
on 16 February 2013 - 11:53 #541605
sayhi365's picture

Java แบะ ๆ ๆ ๆๆ หรือเปล่านะ

By: doanga2007
AndroidSymbianUbuntu
on 16 February 2013 - 11:57 #541608 Reply to:541605
doanga2007's picture

แพะร้องแบะ ๆ ๆ ๆ แบบอากง Sเอ็มS อีกรอบครับ

By: sakura
ContributorWindows PhoneSymbian
on 16 February 2013 - 11:58 #541609

บ่อยนะเนี่ย ดีที่เลิกใช้ จาวา แล้ว

By: suwijakza
iPhoneAndroidUbuntuWindows
on 16 February 2013 - 12:09 #541613
suwijakza's picture

(เพลงนี้เหมาะสุดแล้ว) รู้ว่าเสี่ยง แต่คงต้องขอลอง♪♫

Java = Trojan ชัดๆ ไม่ลงก็ไม่ได้ เขียนโปรแกรมก็ต้องใช้...

By: canoe
Android
on 16 February 2013 - 12:12 #541614

น่าจะบอกหน่อยนะว่าเวบไหน ทุกวันนี้ก็เข้าแต่เวบพัฒนาโปรแกรมทั้งนั้น - -a

By: artapon on 16 February 2013 - 21:09 #541709 Reply to:541614

เหมือนจะบอกอ้อมๆนะเนี่ย facebook เข้าเว็บที่โดน Hack ช่วงวันที่ 1 กพ แสดงว่า ถ้าเข้าเฟชบุ๊คช่วงนั้นก็น่าจะโดนด้วยมั๊ง หึหึหึ หวังว่าจะไม่ใช่

By: TheOne
iPhoneWindows Phone
on 16 February 2013 - 16:35 #541660
TheOne's picture

Web Browser แต่ละเจ้าน่าจะช่วยกันทำตัวแจ้งเตือนก่อนรัน Java web plugin นะครับ แบบกรณีของ ActiveX ที่มีข้อความเตือนและต้องให้ผู้ใช้กด Run ก่อนถึงจะทำงาน น่าจะช่วยแก้ปัญหาให้กับผู้ใช้งานทั่วไปได้มากเลยทีเดียว เพราะถึงแม้จะ disable ไว้เป็นค่า default แต่ถ้าเข้าเว็บที่ใช้ Applet ก็อาจเผลอติดตั้ง JVM บน Web Browser โดยไม่รู้ตัว

By: illuminator
ContributorAndroidUbuntuWindows
on 16 February 2013 - 18:47 #541687 Reply to:541660
illuminator's picture

ตั้ง Security Level ของ Java ให้เป็น High ครับ เวลาเข้าเว็บที่มี Applet มันจะถามเราว่าให้รันไหม // ตั้งใน Java Control Panel ครับ

By: schanon
Android
on 16 February 2013 - 18:32 #541681
schanon's picture

Java เมื่อไหร่จะหายไปจากโลกสักทีครับ flash ด้วยอีกตัว

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 16 February 2013 - 19:33 #541696 Reply to:541681
PaPaSEK's picture

เกลียดอะไรมันขนาดนั้นครับ

By: sunback
Contributor
on 16 February 2013 - 19:52 #541700 Reply to:541681
sunback's picture

ต้องรอวันที่อุกกาบาตพุ่งชนโลกจังๆ ครับ

By: artapon on 16 February 2013 - 20:27 #541702 Reply to:541681

flash หนิพอมีลุ้นหายไปอยู่นะ(บนเว็บนะ) หุหุ Adobe Edge กำลังมาแทน มะรู้จะแทนได้ป่าว เหมือนมันละเมิดลิขสิทธิ์กันง่ายเหลือเกิน แต่ java หนิท่าจะอีกยาวนาน

By: doanga2007
AndroidSymbianUbuntu
on 16 February 2013 - 21:12 #541710 Reply to:541702
doanga2007's picture

ระบบ DRM บน web ช่วยได้ครับ

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 16 February 2013 - 20:24 #541701

ถ้า Java เป็นคน คงนั่งบ่นอยู่ในใจว่า "Why always me ??"

ป.ล. รู้สึกว่าตั้งแต่ Sun โดน Oracle ซื้อนี่จะมีแต่ข่าวแนวนี้ออกมาบ่อยนะ

By: holyddog on 18 February 2013 - 11:28 #542103
holyddog's picture

หลายคนเข้าใจเหมารวมว่าเป็นช่องโหว่ของภาษา Java ทั้งหมด ลองหาข้อมูลดูดีๆครับ

Android ก็ Java, J2EE ก็ Java ยังมี Java ดีๆอยู่อีกเยอะครับอย่าเกลียดมันขนาดนั้น

เกลียดแต่ Oracle ดีกว่า :)