Facebook ถูกแฮกเกอร์แฮกฟีเจอร์ “View As” ทำให้ Access Tokens ของบัญชีผู้ใช้กว่า 50 ล้านบัญชีตกอยู่ในมือแฮกเกอร์
Access Tokens ทำหน้าที่จดจำการเข้าใช้งานบัญชีเวลาที่เข้าใช้แอปพลิเคชั่น โดยไม่ต้องคอยใส่รหัสผ่านทุกครั้ง เพราะฉะนั้นแฮกเกอร์จะสามารถเข้าใช้บัญชีเจ้าของ Facebook ได้โดยไม่ต้องใช้รหัสผ่าน
10 อย่างที่ต้องรู้เกี่ยวกับเหตุการณ์แฮก Facebook
- Facebook รู้ตัวเมื่อพบทราฟฟิคที่เพิ่มขึ้นอย่างผิดปกติ — ทีม Security ของ Facebook พบปริมาณทราฟฟิคในเซิร์ฟเวอร์ที่ผิดปกติ และขโมยข้อมูลผู้ใช้นับล้านออกไป
- แฮกเกอร์เจาะ 3 ช่องโหว่ของ Facebook — 1. ช่องโหว่ในระบบอัพโหลดวิดีโอในขณะใช้หน้า “View As” 2. ช่องโหว่ในตัวอัพโหลดวิดีโอที่สร้าง Tokens ที่ใช้ล็อคอินได้ 3. ช่องโหว่ที่ทำให้ผู้ที่เข้ามาดูโปรไฟล์สามารถขโมย Access Tokens ออกไปได้
- แฮกเกอร์ขโมย Access Tokens ไปมากกว่า 50 ล้านบัญชี — แฮกเกอร์ขโมย Access Tokens ของผู้ใช้กว่าครึ่งของ Facebook ไป
- แฮกเกอร์ไม่ได้รหัสผ่านของผู้ใช้แต่อย่างใด — แต่แฮกเกอร์สามารถใช้ Acces Tokens เพื่อเข้าใช้บัญชีผู้ใช้ได้
- แฮกเกอร์ดาวน์โหลดข้อมูลส่วนตัวของผู้ใช้ผ่าน Application Program Interface ของ Facebook
- บัญชีของ Facebook ที่ผูกอยู่กับแอปพลิเคชั่นอื่นนอกเหนือจาก Facebook กำลังตกอยู่ในความเสี่ยง — ทำให้แฮกเกอร์สามารถใช้งานแอปพลิเคชั่นเหล่านั้นได้เหมือนคุณ
- Facebook ได้ดำเนินการรีเซ็ต Tokens ให้กับผู้ใช้ Facebook ทั้งหมด 90 ล้านคน
- คุณสามารถตรวจสอบประวัติการใช้งานบัญชีเพื่อเช็คว่าคุณโดนแฮกหรือไม่
- การแฮกครั้งนี้ไม่ได้เป็นฝีมือของแฮกเกอร์ที่ขู่ว่าจะลบเพจของ Mark Zuckerberg
- Facebook กำลังเผชิญกับการฟ้องร้องจากเหตุการณ์ครั้งนี้ — หลังจากข่าวนี้แพร่กระจายออกไปศาลของแคลิฟอร์เนีย และเวอร์จิเนียได้รับคำร้องการผู้ใช้
WeLiveSecurity Thai Edition's 
Facebook ถูกแฮกเกอร์แฮกฟีเจอร์ “View As” ทำให้ Access Tokens ของบัญชีผู้ใช้กว่า 50 ล้านบัญชีตกอยู่ในมือแฮกเกอร์
Access Tokens ทำหน้าที่จดจำการเข้าใช้งานบัญชีเวลาที่เข้าใช้แอปพลิเคชั่น โดยไม่ต้องคอยใส่รหัสผ่านทุกครั้ง เพราะฉะนั้นแฮกเกอร์จะสามารถเข้าใช้บัญชีเจ้าของ Facebook ได้โดยไม่ต้องใช้รหัสผ่าน
10 อย่างที่ต้องรู้เกี่ยวกับเหตุการณ์แฮก Facebook
แบ่งปันสิ่งนี้: