Blog

          เมื่อเร็ว ๆ นี้เองทาง Facebook ได้แถลงการด่วน เผยพบช่องโหว่ร้ายแรงบนฟีเจอร์ “View As” หรือการจำลองมุมมองผู้ใช้อื่นที่เข้ามาเห็น Facebook Profile ของเรา จุดนี้เองที่ทำให้ผู้ไม่หวังดี เข้ามาขโมย ‘Access Tokens’ หรือการเข้าถึงการใช้งานบัญชีได้ ง่าย ๆ คือ สามารถสวมรอยบัญชีเราได้นั้นเอง!!

          จากช่องโหว่ดังกล่าว Facebook คาดการณ์ว่า มีผู้ใช้กลุ่มแรกได้รับผลกระทบแล้วถึง 50 ล้านบัญชี ล่าสุดก็ได้บังคับให้ผู้ใช้ ‘ที่เข้าข่าย’ ต้องล็อกอินเข้าระบบใหม่แล้ว เพื่อไม่ให้กลุ่มผู้ไม่หวังดีเข้ามาสวมรอยได้อีก แต่เพื่อความปลอดภัย Facebook ยังได้บังคับให้ผู้ใช้อีก 40 ล้านบัญชี (ที่เคยใช้ฟีเจอร์ View As) ต้องล็อกอินเข้าระบบใหม่เหมือนกัน สรุปมีผู้ใช้ทั้งหมด 90 ล้านบัญชีถูกบังคับล็อกเอาท์เรียบร้อย

          ปัจจุบัน Facebook ได้ปิดการใช้งาน View As แล้ว ส่วนผู้ใช้ที่ได้รับผลกระทบ ทาง Facebook กำลังประเมินความเสียหายกันอยู่ พร้อมกำลังสืบเบื้องหลังและจุดเริ่มต้นของการโจมตีครั้งนี้ด้วยเช่นกัน ซึ่งเดี๋ยวจะมีแถลงการอัพเดตเร็ว ๆ นี้

          อย่างไรก็ตาม ปัญหานี้ไม่ได้กระทบถึงรหัสผ่านของผู้ใช้ โดยทาง Facebook ก็ไม่ได้มีประกาศให้เปลี่ยนรหัสเข้าใช้งานแต่อย่างใด (Access Tokens ไม่ใช่รหัสผ่านสำหรับเข้าใช้ Facebook) ดังนั้นใครพบว่าบัญชี Facebook ตัวเองโดนล็อกเอาท์ออก สองสิ่งแรกที่ต้องทำคือ

facebook id fake 01 816x420

          ไปตรวจสอบ “ประวัติการ Log-In บัญชีบนอุปกรณ์อื่น ๆ” ดูว่ามีอุปกรณ์แปลก ๆ ตัวไหน (ที่เราอาจเผลอไปล็อกอินในเครื่องเพื่อนหรือคอมฯ สาธารณะ) กำลังล็อกอินบัญชีของเราอยู่ ถ้าเจอก็รีบกดล็อกเอาท์ออกด่วน ๆ เลย

Activity log FB


อีกส่วนก็ “บันทึกกิจกรรม” ลองไปดูว่า เรามีประวัติไปกด Like หรือ Comment อะไรแปลก ๆ ไหม ที่คิดว่าไม่ใช่เราแน่นอน ถ้าเจอก็รีบไปกดลบออกทันทีเช่นกัน

 

ที่มา : https://newsroom.fb.com

Search