Cybersecurity Privacy Social Media Top Stories

Facebook เปิดเผยข้อมูลรหัสผ่านของผู้ใช้หลายล้านรายให้กับพนักงาน

พนักงานของ Facebook สามารถเข้าถึงข้อมูลรหัสผ่านของผู้ใช้หลายล้านราย

Facebook แก้ไขข้อผิดพลาดที่ทำให้พนักงานสามารถเห็นรหัสผ่านของผู้ใช้เป็นตัวอักษรได้

“ในการตรวจสอบความปลอดภัยประจำเดือน เราพบข้อมูลรหัสผ่านของผู้ใช้ในแบบที่อ่านได้ ในระบบเก็บข้อมูลของเรา นาย Pedro Canahuati รองประธานฝ่ายวิศวกรรม ความปลอดภัย และความเป็นส่วนตัวของ Facebook กล่าวไว้ในแถลงการณ์

ข้อผิดพลาดดังกล่าวส่งผลกระทบต่อรหัสผ่านผู้ใช้ Facebook นับล้านราย รวมถึงผู้ใช้ Instagram อีกหลายพันคน

ทาง Facebook ออกมาบอกว่ารหัสผ่านดังกล่าวไม่มีการเปิดเผยไปภายนอกองค์กรและไม่มีใครพยายามใช้ประโยชน์จากข้อผิดพลาดนี้

ในขณะเดียวกันนักวิจัยความปลอดภัย Brian Krebs เปิดเผยรายงานบางอย่างก่อนที่จะมีแถลงการณ์จาก Facebook

คุณ Krebs บอกว่าเหตุการณ์นี้อาจมีผู้ได้รับผลกระทบสูงถึง 600 ล้านราย และพนักงานของ Facebook มากกว่า 20,000 สามารถเข้าถึงรหัสผ่านของพวกเขาได้ นอกจากนี้รหัสผ่านบางส่วนยังถูกเก็บอย่างไม่ปลอดภัย มาตั้งแต่ปี 2012

คุณ Krebs บอกว่า “คนในของผมบอกว่าวิศวกรหรือนักพัฒนาได้มีการเข้าถึงข้อมูลชุดเดียวกับรหัสผ่านนี้มากถึง 9 ล้านครั้ง” และการออกแบบของผู้พัฒนาแอปพลิเคชั่น Facebook ทำให้แอปพลิเคชั่นถอดรหัสรหัสผ่านโดยไม่ได้ตั้งใจ

Facebook ได้ดำเนินการแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ แต่ไม่ได้แจ้งให้มีการเปลี่ยนรหัสผ่าน

วิศวกรของ Facebook คุณ Scott Renfro บอกว่าถ้าจะบังคับให้มีการเปลี่ยนรหัสผ่าน จะต้องมีสัญญาณของการนำข้อมูลไปใช้ในทางที่ผิด ซึ่งครั้งนี้ไม่มี

แต่อย่างไรก็ตามทางเราขอแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านและเปิดการใช้งานการยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) เพื่อความปลอดภัย

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/03/22/facebook-exposed-millions-passwords-employees/
Translated by: Worapon H.

%d bloggers like this: