Facebook โดนแฮกอีกแล้ว บัญชี 50 ล้านบัญชีเสี่ยง

2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12

ย้อนกลับไปเมื่อวันที่ 25 กันยายน ผู้พัฒนาโซเชียลเน็ตเวิร์กได้เรียนรู้เกี่ยวกับการแฮ็ค แต่มาตรการป้องกันการรั่วไหลของบัญชีถูกดำเนินการเพียง 3 วันต่อมา

เมื่อวันที่ 25 กันยายน นักพัฒนา Facebook ได้รายงานช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในเครือข่ายสังคมของพวกเขา ช่องโหว่ด้านความปลอดภัยขนาดใหญ่ทำให้คุณสามารถเข้าสู่ระบบบัญชีผู้ใช้ได้โดยการสกัดกั้นโทเค็นของเซสชัน เพื่อป้องกันการไฮแจ็กบัญชี ตัวแทนของโซเชียลเน็ตเวิร์กที่ใหญ่ที่สุดในโลกได้ทำลายเซสชันของบัญชีผู้ใช้ทั้งหมดในวันที่ 28 กันยายน กล่าวคือ พวกเขาบังคับให้ออกจากระบบบนเว็บไซต์และในทุกแอปพลิเคชัน

รายงานปัญหาดังกล่าวส่งผลกระทบต่อบัญชีประมาณ 50 ล้านบัญชี แต่บัญชี 90 ล้านบัญชีถูกออกจากระบบ ในเวลาเดียวกัน รหัสผ่านและข้อมูลสำคัญอื่นๆ ก็ไม่รั่วไหล มีเพียงเซสชันของผู้ใช้เท่านั้นที่ถูกบุกรุก นักพัฒนาซอฟต์แวร์รับรองกับผู้คนว่าช่องโหว่ได้รับการแก้ไขแล้ว และติดต่อตำรวจด้วย เนื่องจากภัยคุกคามที่มีอยู่ไม่ใช่แบ็คดอร์ที่คาดการณ์ไว้ ตัวแทนของ Facebook มั่นใจว่าการหาประโยชน์ดังกล่าวถูกค้นพบและนำไปใช้โดยบุคคลที่สามเพื่อผลประโยชน์ของตนเอง อย่างไรก็ตาม ยังไม่มีข้อมูลที่แน่ชัดเกี่ยวกับบัญชีที่ถูกแฮ็กและบุคคลที่อยู่เบื้องหลังการโจมตี

ช่องโหว่นั้นเชื่อมโยงกับฟังก์ชัน "ดูในฐานะ" ซึ่งช่วยให้คุณเห็นโปรไฟล์ของคุณจากผู้ใช้เครือข่ายโซเชียลรายอื่น เมื่อเรียกใช้ฟังก์ชันนี้ ก็สามารถสกัดกั้นเซสชันโปรไฟล์ผู้ใช้ซึ่งใช้บนอุปกรณ์มือถือได้ เพื่อไม่ให้ป้อนรหัสผ่านทุกครั้งที่คุณเข้าสู่ระบบ Facebook ในขณะนี้ ฟังก์ชัน "ดูเป็น" ถูกปิดใช้งานระหว่างรอการวิเคราะห์โดยละเอียดของการรักษาความปลอดภัยเสร็จสิ้น

เป็นที่น่าสังเกตว่าในวันที่ 28 กันยายน แฮ็กเกอร์ Chang Chi-yuan จากไต้หวันขู่ว่าจะทำการถ่ายทอดสดโดยที่เขาจะใช้จุดบกพร่องเพื่อลบหน้า Facebook อย่างเป็นทางการของ Mark Zuckerberg แต่ก่อนที่จะเริ่มสตรีมได้ไม่นาน Chang ได้ประกาศว่าเขาจะไม่ทำเช่นนี้ และข้อมูลเกี่ยวกับช่องโหว่ดังกล่าวก็ถูกโอนไปยังผู้พัฒนาโซเชียลเน็ตเวิร์กเพื่อรับรางวัล ตัวแทน Facebook ได้ชี้แจงแล้วว่าแฮ็กเกอร์ชาวไต้หวันไม่มีส่วนเกี่ยวข้องกับการจี้บัญชี