Cybercrime Hacking News Social Media Top Stories

10 อย่างที่ต้องรู้เกี่ยวกับเหตุการณ์ Facebook ถูกแฮก

Facebook โดนแฮกกับ 10 คำตอบที่อธิบายความเป็นมาเป็นไป

Facebook ถูกแฮกเกอร์แฮกฟีเจอร์ “View As” ทำให้ Access Tokens ของบัญชีผู้ใช้กว่า 50 ล้านบัญชีตกอยู่ในมือแฮกเกอร์

Access Tokens ทำหน้าที่จดจำการเข้าใช้งานบัญชีเวลาที่เข้าใช้แอปพลิเคชั่น โดยไม่ต้องคอยใส่รหัสผ่านทุกครั้ง เพราะฉะนั้นแฮกเกอร์จะสามารถเข้าใช้บัญชีเจ้าของ Facebook ได้โดยไม่ต้องใช้รหัสผ่าน

10 อย่างที่ต้องรู้เกี่ยวกับเหตุการณ์แฮก Facebook

  1. Facebook รู้ตัวเมื่อพบทราฟฟิคที่เพิ่มขึ้นอย่างผิดปกติทีม Security ของ Facebook พบปริมาณทราฟฟิคในเซิร์ฟเวอร์ที่ผิดปกติ และขโมยข้อมูลผู้ใช้นับล้านออกไป
  2. แฮกเกอร์เจาะ 3 ช่องโหว่ของ Facebook — 1. ช่องโหว่ในระบบอัพโหลดวิดีโอในขณะใช้หน้า “View As” 2. ช่องโหว่ในตัวอัพโหลดวิดีโอที่สร้าง Tokens ที่ใช้ล็อคอินได้ 3. ช่องโหว่ที่ทำให้ผู้ที่เข้ามาดูโปรไฟล์สามารถขโมย Access Tokens ออกไปได้
  3. แฮกเกอร์ขโมย Access Tokens ไปมากกว่า 50 ล้านบัญชีแฮกเกอร์ขโมย Access Tokens ของผู้ใช้กว่าครึ่งของ Facebook ไป
  4. แฮกเกอร์ไม่ได้รหัสผ่านของผู้ใช้แต่อย่างใดแต่แฮกเกอร์สามารถใช้ Acces Tokens เพื่อเข้าใช้บัญชีผู้ใช้ได้
  5. แฮกเกอร์ดาวน์โหลดข้อมูลส่วนตัวของผู้ใช้ผ่าน Application Program Interface ของ Facebook
  6. บัญชีของ Facebook ที่ผูกอยู่กับแอปพลิเคชั่นอื่นนอกเหนือจาก Facebook กำลังตกอยู่ในความเสี่ยงทำให้แฮกเกอร์สามารถใช้งานแอปพลิเคชั่นเหล่านั้นได้เหมือนคุณ
  7. Facebook ได้ดำเนินการรีเซ็ต Tokens ให้กับผู้ใช้ Facebook ทั้งหมด 90 ล้านคน
  8. คุณสามารถตรวจสอบประวัติการใช้งานบัญชีเพื่อเช็คว่าคุณโดนแฮกหรือไม่
  9. การแฮกครั้งนี้ไม่ได้เป็นฝีมือของแฮกเกอร์ที่ขู่ว่าจะลบเพจของ Mark Zuckerberg
  10. Facebook กำลังเผชิญกับการฟ้องร้องจากเหตุการณ์ครั้งนี้หลังจากข่าวนี้แพร่กระจายออกไปศาลของแคลิฟอร์เนีย และเวอร์จิเนียได้รับคำร้องการผู้ใช้
%d bloggers like this: