คุณลักษณะ "ดูเป็น" ของ Facebook ปล่อยทิ้งไว้เปิดข้อบกพร่องด้านความปลอดภัยขนาดใหญ่

Facebook ประกาศเมื่อวันศุกร์ว่ามีบัญชีประมาณ 30 ล้านบัญชีถูกแฮ็กเกอร์หรือกลุ่มแฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่ในซอร์สโค้ดของเว็บไซต์การละเมิดความปลอดภัยล่าสุดนี้ช่วยให้ผู้โจมตีสามารถรวบรวมข้อมูลโปรไฟล์ของผู้ใช้เช่นชื่อเพศและบ้านเกิด - และ ยึดครองบัญชีเหล่านั้น สำหรับระยะเวลาที่ไม่รู้จัก

อัปเดต: ผลลัพธ์ของการตรวจสอบเพิ่มเติมที่เผยแพร่เมื่อวันที่ 12 ตุลาคมเปิดเผยว่าแฮ็คมีผลต่อบัญชีน้อยกว่าที่เปิดเผยก่อนหน้านี้ เรื่องราวได้รับการอัปเดตเพื่อแสดงถึงหมายเลขใหม่

การละเมิดนี้เกิดจากคุณสมบัติ "ดูเป็น" ของ Facebook ซึ่งช่วยให้ผู้ใช้เห็นว่าโปรไฟล์ของพวกเขาปรากฏต่อผู้อื่นอย่างไร วิศวกรของ Facebook ค้นพบข้อบกพร่องด้านความปลอดภัยในวันอังคารแก้ไขและแจ้งหน่วยงานบังคับใช้กฎหมายรวมถึง FBI ตามคำแถลง

มันเป็นปัญหาด้านความปลอดภัยที่ร้ายแรงที่สุดของ Facebook เลย: เนื่องจากขอบเขตของการควบคุมแฮกเกอร์ที่มีอยู่ในบัญชีจึงปรากฏเลวร้ายยิ่งกว่าแม้แต่ Cambridge Analytica ขณะเดียวกันกรรมาธิการการค้าของรัฐบาลกลาง Rohit Chopra ได้ออกแถลงการณ์สั้น ๆ ว่าเขาจะทำการตรวจสอบเรื่องนี้

“ ฉันต้องการคำตอบ” Chopra ประกาศบน Twitter เมื่อมีข่าว

Guy Rosen รองประธานฝ่ายผลิตภัณฑ์ของ Facebook เขียนลงในบล็อกโพสต์ของ บริษัท ว่าข้อบกพร่อง“ ดูแบบ” อนุญาตให้แฮกเกอร์ขโมยโทเค็นการเข้าถึง Facebook ที่สามารถใช้แทนบัญชีของผู้คน

“ การเข้าถึงโทเค็นนั้นเทียบเท่ากับปุ่มดิจิตอลที่ให้ผู้ใช้เข้าสู่ระบบ Facebook ดังนั้นพวกเขาไม่จำเป็นต้องป้อนรหัสผ่านใหม่ทุกครั้งที่ใช้แอพนี้” โรเซ็นเขียน

โทเค็นการเข้าถึง Facebook คืออะไร

เพื่อปิดช่องโหว่ Facebook ได้รีเซ็ตโทเค็นการเข้าถึงบัญชีประมาณ 50 ล้านบัญชี บัญชีอีก 40 ล้านบัญชีถูกรีเซ็ตด้วยหากใช้งานคุณลักษณะ "ดูเป็น" ในปีที่ผ่านมา ซึ่งหมายความว่าประมาณ 4 เปอร์เซ็นต์ของผู้ใช้ที่ใช้งานอยู่ 2.2 พันล้านรายต่อเดือนของ Facebook ต้องลงชื่อเข้าใช้บัญชีของตนอีกครั้งในวันศุกร์ ไม่ชัดเจนหากคนที่ไม่ได้ออกจากระบบจะไม่ได้รับผลกระทบ

ผู้บริหาร Facebook กล่าวกับผู้สื่อข่าวเมื่อวันศุกร์ว่ารหัสผ่านและข้อมูลบัตรเครดิตไม่ได้ถูกละเมิดในด้านความปลอดภัยนี้ บริษัท แจ้งว่าการสอบสวนของ บริษัท อยู่ในช่วงเริ่มต้น แต่จะให้ข้อมูลเพิ่มเติมในภายหลังเมื่อพบรายละเอียด

“ ความปลอดภัยคือการแข่งขันทางด้านอาวุธและเรากำลังดำเนินการปรับปรุงการป้องกันของเราอย่างต่อเนื่อง” Mark Zuckerberg ซีอีโอกล่าว “ นี่จะเป็นความพยายามอย่างต่อเนื่องและเราจะต้องให้ความสำคัญกับเรื่องนี้ตลอดเวลา”

ขณะนี้ Facebook กำลังถูกสอบสวนโดย FBI, SEC, FTC และกระทรวงยุติธรรมสำหรับการจัดการข้อมูลที่ไม่ถูกต้องในเรื่องอื้อฉาว Cambridge Analytica เมื่อมีการใช้ข้อมูลส่วนบุคคลของผู้ใช้ 87 ล้านคนเพื่อใช้ในทางการเมือง การละเมิดครั้งล่าสุดนี้ช่วยเพิ่มการตรวจสอบความเป็นส่วนตัวของ บริษัท ให้ดียิ่งขึ้น

การฝ่าฝืนยังสร้างความกดดันให้กับสื่อเป็นสัปดาห์ที่ไม่ดีอย่างผิดปกติแม้แต่กับ Facebook ในวันจันทร์ผู้ก่อตั้ง Instagram ซึ่งเป็นหนึ่งในผลิตภัณฑ์เด่นของ Facebook ประกาศว่าพวกเขาจะออกจาก บริษัท อีกสองวันต่อมาผู้ก่อตั้ง WhatsApp Brian Acton กล่าวย้ำว่าเขาต้องการลบ Facebook อย่างไร้เหตุผล ฟอร์บ สัมภาษณ์อ้างถึงความเป็นส่วนตัว

ใครอยู่เบื้องหลังการแฮ็ค Facebook

Sheryl Sandberg ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Facebook เสนอคำถามเกี่ยวกับสีในวันศุกร์นี้ว่า“ แม้ว่าเรายังไม่รู้ว่าใครอยู่เบื้องหลังการโจมตีเหล่านี้ไม่ว่าบัญชีเหล่านี้จะถูกนำไปใช้ในทางที่ผิดหรือหากมีการเข้าถึงข้อมูลใดก็ตาม ประมาณ 90 ล้านบัญชีที่อาจได้รับผลกระทบเพื่อเป็นการป้องกันไว้ก่อน นี่คือเหตุผลที่คุณอาจได้รับข้อความที่ขอให้คุณเข้าสู่ระบบอีกครั้ง”