แม้จะยังไม่มีการยืนยันว่าบัญชีผู้ใช้เหล่านี้ถูกนำไปใช้ หรือมีข้อมูลส่วนใดถูกเข้าถึง
Facebook เปิดเผยในวันที่ 28 กันยายน 2018 ว่า แฮกเกอร์สามารถเจาะช่องโหว่ของโค้ด Facebook ทำให้พวกเขาสามารถขโมย Token ที่ใช้สำหรับการล็อคอิน
เบื้องต้นมีบัญชีผู้ใช้มากกว่า 50 ล้านรายถูกเข้าถึง Token ดังกล่าว โดย Token นี้จะทำให้หน้าที่ช่วยให้ผู้ใช้ไม่ต้องใส่รหัสผ่านซ้ำๆ เพื่อความสะดวกในการใช้งาน
“การเจาะช่องโหว่ในโค้ดที่ซับซ้อนนี้ส่งผลกระทบต่อฟีเจอร์ ‘View As’ ที่เพิ่มขึ้นมาในเดือนกรกฎาคม 2017 ที่มีไว้สำหรับการดูโปรไฟล์ตัวเองในมุมของคนอื่น”
ต่อมา Facebook เปิดเผยข้อผิดพลาด 3 แบบ ซึ่งได้รับการแก้ไขแล้ว พร้อมปิดฟีเจอร์ ‘View As’ เป็นการชั่วคราว
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/10/01/50-million-facebook-users-breach/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แม้จะยังไม่มีการยืนยันว่าบัญชีผู้ใช้เหล่านี้ถูกนำไปใช้ หรือมีข้อมูลส่วนใดถูกเข้าถึง
Facebook เปิดเผยในวันที่ 28 กันยายน 2018 ว่า แฮกเกอร์สามารถเจาะช่องโหว่ของโค้ด Facebook ทำให้พวกเขาสามารถขโมย Token ที่ใช้สำหรับการล็อคอิน
เบื้องต้นมีบัญชีผู้ใช้มากกว่า 50 ล้านรายถูกเข้าถึง Token ดังกล่าว โดย Token นี้จะทำให้หน้าที่ช่วยให้ผู้ใช้ไม่ต้องใส่รหัสผ่านซ้ำๆ เพื่อความสะดวกในการใช้งาน
“การเจาะช่องโหว่ในโค้ดที่ซับซ้อนนี้ส่งผลกระทบต่อฟีเจอร์ ‘View As’ ที่เพิ่มขึ้นมาในเดือนกรกฎาคม 2017 ที่มีไว้สำหรับการดูโปรไฟล์ตัวเองในมุมของคนอื่น”
ต่อมา Facebook เปิดเผยข้อผิดพลาด 3 แบบ ซึ่งได้รับการแก้ไขแล้ว พร้อมปิดฟีเจอร์ ‘View As’ เป็นการชั่วคราว
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/10/01/50-million-facebook-users-breach/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: