Cybersecurity Social Media

Facebook ลดจำนวนผู้ที่ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล

จำนวนผู้ได้รับผลกระทบจากการล้วงข้อมูล Token สำหรับล็อคอินบัญชีผู้ใช้ลดลง แต่ความเสี่ยงต่อผู้ได้รับผลกระทบเพิ่มขึ้น

เมื่อเดือนกันยายน 2018 ที่ผ่านมา Facebook เปิดเผยว่า Token สำหรับล็อคอิน Facebook ของผู้ใช้จำนวน 30 ล้านรายถูกแฮกเกอร์ขโมยออกไป ซึ่งก่อนหน้านี้ตัวเลขเดิมคือ 90 ล้าน

แต่ก็ใช่ว่านี่จะเป็นข่าวดีไปสักทีเดียว เพราะจำนวนผู้ใช้ 29 ใน 30 ล้านที่ได้รับผลกระทบนั้นถูกแฮกเกอร์เข้าถึงข้อมูลส่วนตัว จากข้อมูลที่ได้รับจากรองประธานบริหารของ Facebook คุณ Guy Rosen

หลังจากเกิดเหตุการณ์ทาง Facebook ได้รีเซ็ต Token ทั้งหมดที่ได้รับผลกระทบเพื่อไม่ให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้อีก

คุณ Rosen ให้ข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลที่ถูกเข้าถึงใน 29 ล้านบัญชีนี้ โดยกลุ่ม 15 ล้านบัญชีแรกถูกเข้าถึงข้อมูล 2 อย่างได้แก่ ชื่อและรายละเอียดการติดต่อ (เบอร์โทรศัพท์และอีเมล) อีก 14 ล้านบัญชีถูกเข้าถึงข้อมูลเหมือนกลุ่มแรก และถูกเข้าถึงข้อมูลผู้ใช้รายอื่นในโปรไฟล์ด้วย

ที่น่ากลัวกว่านั้นในกลุ่ม 14 ล้านบัญชี มีข้อมูลสำคัญที่ถูกเข้าถึงอื่นๆ อย่าง ชื่อผู้ใช้ เพศ ภาษา สถานะ ศาสนา บ้านเกิด วันเกิด อุปกรณ์ที่ใช้งาน Facebook การศึกษา สถานที่ล่าสุด 10 แห่งที่โดนแทค เว็บไซต์ คนหรือเพจที่ติดตาม และการค้นหา 15 ครั้งล่าสุด ซึ่งแฮกเกอร์สามารถทำประโยชน์จากข้อมูลเหล่านี้ได้หลากหลายวิธี

ผู้ใช้ Facebook สามารถตรวจสอบตัวเองว่าได้รับกระทบจากการกระทำของแฮกเกอร์ครั้งหรือไม่ได้ที่ Help Center นอกจากนี้ทาง Facebook ได้แจ้งเตือนผู้ใช้แต่ละรายที่ได้รับผลกระทบ พร้อมแจ้งรายละเอียดข้อมูลที่ถูกเข้าถึง

แอปพลิเคชั่น Messenger, Messenger Kids, Instagram, WhatsApp และแอปพลิเคชั่นที่ผูกกับ Facebook ไม่ได้รับผลกระทบ

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/10/15/facebook-downgrades-victim-count-details-data-accessed-breach/
Translated by: Worapon H.

%d bloggers like this: