เฟซบุ๊กรายงานผลการสอบสวนกรณีเว็บถูกแฮก access token ที่อาจจะกระทบผู้ใช้มากถึง 50 ล้านคน โดยการสอบสวนสุดท้ายจำกัดผู้ได้รับผลกระทบเหลือ 30 ล้านคน
การสอบสวนทำให้รู้ว่าแฮกเกอร์เริ่มใช้ช่องโหว่ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่ทางเฟซบุ๊กเริ่มเห็นความผิดปกติในวันที่ 14 กันยายน และแน่ใจว่าเป็นการใช้ช่องโหว่ในวันที่ 25 กันยายน จากนั้นจึงปิดช่องโหว่ไปในสองวัน ระหว่างนี้ทางเฟซบุ๊กกำลังทำงานร่วมกับเจ้าหน้าที่เพื่อสอบสวนคดี จึงยังไม่เปิดเผยข้อมูลว่าใครน่าจะอยู่เบื้องหลัง
รายงานระบุว่าแฮกเกอร์สามารถควบคุมบัญชีผู้ใช้ได้จำนวนหนึ่ง (ไม่ระบุว่าได้มาได้อย่างไร) แล้วใช้เครื่องมืออัตโนมัติแฮกเหยื่อกลุ่มแรกที่เป็น "เพื่อน" หรือ "เพื่อนของเพื่อน" (friends of friends) ของบัญชีเหล่านี้ รวมทั้งหมด 400,000 บัญชี จากนั้นจึงไล่แฮกบัญชีจากรายชื่อเพื่อนของเหยื่อกลุ่มนี้ไป 30 ล้านบัญชี
ข้อมูลของกลุ่มต่างๆ ที่ได้รับผลกระทบ จะต่างกันไป
- เหยื่อ 400,000 คนแรก เห็นข้อมูลเหมือนดูหน้าโปรไฟล์ตัวเอง ทำให้มีข้อมูล โพสบนไทม์ไลน์, รายชื่อเพื่อน, กลุ่มในเฟซบุ๊กที่เป็นสมาชิก, รายชื่อบุคคลที่คุยใน Messenger ด้วยล่าสุด, และข้อความจากลูกเพจหากคนในกลุ่มนี้เป็นแอดมินเพจ
- เหยื่อ 15 ล้านคน แฮกเกอร์เห็นชื่อ และข้อมูลติดต่อ (เบอร์โทร, อีเมล, หรือทั้งคู่)
- เหยื่อ 14 ล้านคน แฮกเกอร์ได้ข้อมูลเท่ากลุ่มที่ 2 พร้อมกับข้อมูลอื่น ได้แก่ ชื่อผู้ใช้, เพศ, สถานะความสัมพันธ์, ศาสนา, เมืองเกิด, เมืองที่อยู่, วันเกิด, ภาษา, อุปกรณ์ที่ใช้อยู่, การศึกษา, ที่ทำงาน, ตำแหน่งที่เช็คอิน 10 ตำแหน่งล่าสุด, และข้อความค้นหาล่าสุด 15 ข้อความ
- เหยื่อ 1 ล้านคน ไม่ถูกดูดข้อมูลอะไรเลย
เฟซบุ๊กออกข้อความแจ้งเตือนผู้ใช้แยกกลุ่ม โดยระบุว่าแต่ละคนว่าได้รับผลกระทบอย่างไรบ้าง
ที่มา - Facebook

on
เจริญ
huajaiplateen Sat, 13/10/2018 - 01:40
เจริญ
ชอบถามจริงๆโดยเฉพาะข้อ 3
kenichi64 Sat, 13/10/2018 - 02:05
ชอบถามจริงๆโดยเฉพาะข้อ 3 โชคดีที่ไม่เคยกรอกอะไรเลย
ส่วนข้อ 2 นี่ชอบอ้างเรื่องความปลอดภัย
Hack ผ่าน Token
xenatt Sat, 13/10/2018 - 05:14
Hack ผ่าน Token เปลี่ยนรหัสก็ไม่ช่วยอะไร
แต่ทางเฟซบุ๊กเริ่มเห็นความผิด
panurat2000 Sat, 13/10/2018 - 09:41
กันยายนท => กันยายน