Tags:
Node Thumbnail

เมื่อช่วงวันหยุดที่ผ่านมา Buffer บริการจัดการโซเชียลเน็ตเวิร์คแบบหลายแพลตฟอร์มเพิ่งถูกแฮก และมีบัญชีผู้ใช้บางส่วนถูกนำไปโพสต์ข้อความสแปม และตอนนี้ Joel Gascoigne ซีอีโอของ Buffer ก็ออกมายอมรับสถานการณ์ดังกล่าวแล้ว

Gascoigne บอกว่า Buffer นั้นถูกแฮกจริง แต่ข้อมูลสำคัญจำพวกรหัสผ่าน และข้อมูลการเงินนั้นไม่มีผลกระทบจากการแฮกครั้งนี้แต่อย่างใด

จากการแก้ปัญหาเหตุการณ์นี้ Buffer ได้ยกเลิก token ของบัญชีที่เชื่อมต่อกับทวิตเตอร์ทั้งหมด และเข้ารหัสการเข้าถึง token ของทวิตเตอร์ต่อจากนี้ เช่นเดียวกับการเพิ่มระบบความปลอดภัยสำหรับผู้ใช้ที่เชื่อมต่อกับเฟซบุ๊กเข้ามา ซึ่งจะส่งผลกระทบกับผู้ใช้บ้าง โดยผู้ใช้ที่เชื่อมต่อกับทวิตเตอร์ต้องทำการเชื่อมต่อใหม่อีกครั้ง ส่วนผู้ใช้ที่เชื่อมต่อกับเฟซบุ๊กนั้น ข้อความที่ตั้งเวลาโพสต์ไว้จะส่งไม่ออก แต่ก็สามารถกดส่งใหม่ได้ทันทีครับ

ส่วนวิธีการแฮกนั้น ทาง Buffer ระบุคร่าวๆ ว่าฝั่งแฮกเกอร์ได้ใช้วิธีการดัก token ของ Buffer ผ่านผู้ใช้ ซึ่งในตอนแรกยังไม่ได้เข้ารหัสจึงถูกนำไปใช้ได้ทันที โดยตัวเลขของเพจบนเฟซบุ๊กที่มีผลกระทบอยู่ที่ประมาณ 30,000 เพจ (ราว 6.3% ของผู้ใช้ Buffer ทั้งหมดที่เชื่อมต่อกับเฟซบุ๊ก) ซึ่งวิธีการดังกล่าว Buffer ระบุว่าแก้ไขไปเรียบร้อยแล้วครับ

ที่มา - Buffer

Get latest news from Blognone