Cybersecurity News Privacy Social Media

Facebook เปิดเผยรหัสผ่านของผู้ใช้นับล้านให้กับพนักงาน

ข้อผิดพลาดของ Facebook ทำให้ระบบเก็บข้อมูลรหัสผ่านผู้ใช้เป็นตัวอักษร และถูกเข้าถึงได้โดยพนักงาน

Facebook แก้ไขข้อผิดพลาดที่ทำให้ข้อมูลรหัสผ่านของผู้ใช้ Facebook สามารถถูกเข้าถึงโดยบัญชีโซเชี่ยลมีเดียของพนักงานได้

ตามแถลงการณ์ของรองประธานฝ่ายวิศวกรรมของ Facebook คุณ Pedro Canahuati บอกไว้ว่า “เราพบรหัสผ่านของผู้ใช้บางรายถูกเก็บไว้เป็นลายลักษณ์อักษร”

จากการประเมินจำนวนผู้ได้รับผลกระทบจากข้อผิดพลาดนี้ ผู้ใช้ Facebook Lite หลายร้อยล้านราย ผู้ใช้ Facebook 10 ล้านราย และผู้ใช้ Instagram หลายหมื่นราย

ทาง Facebook ยืนยันว่ารหัสผ่านยังไม่ถูกเปิดเผยต่อบุคคลภายนอก และไม่พบการเข้าถึงข้อผิดพลาดนี้

ในขณะเดียวกันผู้สื่อข่าวด้านความปลอดภัย Brian Krebs รายงานข่าวที่เกี่ยวข้องกับประเด็นนี้

คุณ Krebs บอกว่าผู้ใช้ผู้ใช้ไม่ต่ำกว่า 600 ล้านคนจะได้รับผลกระทบ เพราะพนักงาน Facebook ที่มีมากกว่า 20,000 คนสามารถเข้าถึงข้อมูลตรงนี้ได้

“จากข่าววงในของผมบอกว่านักพัฒนาและวิศวกรมากกว่า 2,000 คน ส่งคำขอข้อมูลที่อาจมีข้อมูลรหัสผ่านผู้ใช้เฉลี่ย 9 ล้านครั้งต่อคน”

ทาง Facebook บอกในแถลงการณ์ว่า พวกเขาจะแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ แต่จะไม่มีการบังคับให้เปลี่ยนรหัสผ่าน และให้เหตุผลว่าพวกเขาจะดำเนินมาตรการเปลี่ยนรหัสผ่านก็ต่อเมื่อ มีสัญญาณการเจาะหรือล้วงข้อมูลของระบบเท่านั้น

แต่ถึงจะเป็นอย่างนั้นเราก็อยากแนะนำให้ผู้ใช้ Facebook เปลี่ยนรหัสผ่าน และเปิดการยืนยันตนสองขั้นตอน เพื่อความปลอดภัยที่ดียิ่งขึ้น

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/03/22/facebook-exposed-millions-passwords-employees/
Translated by: Worapon H.

%d bloggers like this: