สรุปประเด็นเฟซบุ๊กถูกโจมตี.. อะไรเกิดขึ้น? และ เราควรทำอย่างไร? / โดย ลงทุนแมน

เมื่อวานเฟซบุ๊กประกาศว่า มีช่องโหว่ด้านความปลอดภัย
ที่ทำให้แฮกเกอร์สามารถ LOG IN เข้าบัญชีผู้ใช้งานได้มากถึง 50 ล้านคน

เรื่องนี้ซีเรียสขนาดไหน?

ซีเรียสถึงขนาดที่ มาร์ก ซักเคอร์เบิร์ก ได้โพสต์ในเฟซบุ๊กของเขาถึงเหตุการณ์นี้

เรื่องนี้เกิดขึ้นเมื่อไร?

ที่น่าตกใจคือ นาย Guy Rosen หัวหน้าด้านผลิตภัณฑ์ของเฟซบุ๊ก ได้บอกว่าเรื่องนี้เริ่มตั้งแต่ปีที่แล้ว

ตั้งแต่ เดือน กรกฎาคมปี 2017 เมื่อเฟซบุ๊กเปิดฟังก์ชันใหม่ของการอัปโหลดวิดีโอ

แต่เฟซบุ๊กเพิ่งมารู้ตัวเมื่อสัปดาห์ที่แล้ว

16 กันยายน 2018 เฟซบุ๊กได้พบว่ามีพฤติกรรมที่ผิดปกติของผู้ใช้งาน เช่น มีกลุ่มผู้ใช้งานบางคนมีไลค์พุ่งสูงผิดปกติ

และต่อมาวันที่ 25 กันยายน 2018 หรือเมื่อ 4 วันที่แล้ว เฟซบุ๊กได้เปิดเผยว่า ระบบของเฟซบุ๊กมีช่องโหว่ และถูกเจาะ

โดย เฟซบุ๊กติดต่อตำรวจ (FBI) เพื่อแจ้งถึงเหตุการณ์ที่เกิดขึ้น และ เริ่มแก้ปัญหานี้ตั้งแต่วันที่ 27 กันยายน

หนึ่งในวิธีแก้ปัญหาก็คือ เฟซบุ๊กจะต้องรีเซ็ตการ LOG IN ของทุกคนที่เกี่ยวข้อง

และนั่นก็เป็นสาเหตุว่าทำไมช่วงนี้หลายคนโดนบังคับให้ LOG IN เฟซบุ๊กใหม่

แล้วแฮกเกอร์ที่ขโมยการ LOG IN ของเราไป จะทำอะไรได้บ้าง?

แฮกเกอร์ สามารถขโมย Token การ LOG IN จากฟีเจอร์ “View As”

ซึ่งฟีเจอร์นี้เป็นการแสดงข้อมูลว่าคนอื่นจะเห็น Profile เราอย่างไร

ทีนี้แฮกเกอร์ก็สามารถ LOG IN เป็นตัวเราได้ โดยใช้ Token ที่ขโมยมา

ทั้งนี้ Token เปรียบเสมือน กุญแจดิจิทัลสำหรับผู้ใช้งานที่ LOG IN เฟซบุ๊ก ซึ่งจะทำให้เขาไม่ต้องใส่ Password ใหม่ทุกครั้งที่เข้าเฟซบุ๊ก

ใครที่โดนขโมย Token ไป จะโดนขโมย Password หรือไม่?

เรื่องนี้สบายใจได้ เพราะ แฮกเกอร์จะไม่ได้รู้ Password ของเรา แฮกเกอร์แค่ได้ Token ซึ่งมีสิทธิ์ในการ LOG IN ในนามของเรา

โดยเมื่อเรา LOG OUT ก็จะทำให้ Token นี้หมดอายุ เมื่อเรา LOG IN ใหม่ แฮกเกอร์ก็จะใช้ไม่ได้แล้ว

ดังนั้นสิ่งผู้ใช้งานเฟซบุ๊กต้องทำคืออะไร?

สรุปแล้วผู้ใช้งานเฟซบุ๊กไม่จำเป็นต้องเปลี่ยน Password ใหม่ แต่ควร LOG OUT และ LOG IN ใหม่ในทุกช่องทางที่เราใช้งานเฟซบุ๊ก ทั้ง โทรศัพท์มือถือ คอมพิวเตอร์ แท็บเล็ต

ทั้งนี้ก็เพื่อให้ Token เปลี่ยนเป็นอันใหม่ อันที่ไม่ใช่แฮกเกอร์ขโมยมา

มาร์ก ซักเคอร์เบิร์ก ได้กล่าวว่าเรื่องนี้เป็นเรื่องซีเรียส ซึ่งเฟซบุ๊กได้แก้ไขเรื่องนี้แล้ว และ จะดำเนินขั้นตอนทางกฎหมายเพื่อหาตัวคนร้าย

หลังออกข่าวหุ้นเฟซบุ๊กตกทันที 3%

เรื่องนี้เป็นที่น่าสังเกตว่าหลายคนอาจเจอเฟซบุ๊กบังคับให้เรา log in ใหม่นั่นก็เพราะว่าเราเป็น 1 ใน 90 ล้านคนที่โดนเรื่องนี้

เฟซบุ๊กรายงานว่าได้แก้ไข และ รีเซ็ต Token สำหรับ 50 ล้านคนที่ได้รับผลกระทบ และอีก 40 ล้านคนที่อาจเกี่ยวข้องกับเรื่องนี้ รวมเป็น 90 ล้านคน

สำหรับคนที่ใช้อินสตาแกรมลิงก์บัญชีกับเฟซบุ๊ก ยังไม่พบว่าเกิดปัญหาในครั้งนี้

ตั้งแต่ต้นปีเฟซบุ๊กเจอปัญหาเรื่องความปลอดภัยของข้อมูลมาแล้วหลายครั้ง

โดยเรื่องที่เป็นข่าวใหญ่ที่สุดก็คือ การถูก Cambridge Analytica เอาข้อมูลไปใช้ในการเลือกตั้งสหรัฐ ซึ่งมาร์ก ซักเคอร์เบิร์ก ต้องไปแถลงต่อหน้าวุฒิสภาสหรัฐเกี่ยวกับเรื่องนี้

แต่ดูเหมือนว่าครั้งนี้อาจจะหนักกว่า กรณี Cambridge Analytica

เพราะตอนนั้นข้อมูลรั่วคือแค่ข้อมูลส่วนตัวของเรา

แต่มาในคราวนี้ คือการ LOG IN ของเรา

แน่นอนว่า นอกจากข้อมูลส่วนตัวของเราแล้ว แฮกเกอร์จะเข้าถึง รูปภาพส่วนตัว ข้อความส่วนตัว

แม้กระทั่งโพสต์ที่เราซ่อนไม่ให้สาธารณะได้รับรู้..

References
Techcrunch, WSJ, Bloomberg, Forbes, Indianexpress