Facebook แก้ไขข้อผิดพลาดที่ทำให้พนักงานสามารถเห็นรหัสผ่านของผู้ใช้เป็นตัวอักษรได้
“ในการตรวจสอบความปลอดภัยประจำเดือน เราพบข้อมูลรหัสผ่านของผู้ใช้ในแบบที่อ่านได้ ในระบบเก็บข้อมูลของเรา นาย Pedro Canahuati รองประธานฝ่ายวิศวกรรม ความปลอดภัย และความเป็นส่วนตัวของ Facebook กล่าวไว้ในแถลงการณ์”
ข้อผิดพลาดดังกล่าวส่งผลกระทบต่อรหัสผ่านผู้ใช้ Facebook นับล้านราย รวมถึงผู้ใช้ Instagram อีกหลายพันคน
ทาง Facebook ออกมาบอกว่ารหัสผ่านดังกล่าวไม่มีการเปิดเผยไปภายนอกองค์กรและไม่มีใครพยายามใช้ประโยชน์จากข้อผิดพลาดนี้
ในขณะเดียวกันนักวิจัยความปลอดภัย Brian Krebs เปิดเผยรายงานบางอย่างก่อนที่จะมีแถลงการณ์จาก Facebook
คุณ Krebs บอกว่าเหตุการณ์นี้อาจมีผู้ได้รับผลกระทบสูงถึง 600 ล้านราย และพนักงานของ Facebook มากกว่า 20,000 สามารถเข้าถึงรหัสผ่านของพวกเขาได้ นอกจากนี้รหัสผ่านบางส่วนยังถูกเก็บอย่างไม่ปลอดภัย มาตั้งแต่ปี 2012
คุณ Krebs บอกว่า “คนในของผมบอกว่าวิศวกรหรือนักพัฒนาได้มีการเข้าถึงข้อมูลชุดเดียวกับรหัสผ่านนี้มากถึง 9 ล้านครั้ง” และการออกแบบของผู้พัฒนาแอปพลิเคชั่น Facebook ทำให้แอปพลิเคชั่นถอดรหัสรหัสผ่านโดยไม่ได้ตั้งใจ
Facebook ได้ดำเนินการแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ แต่ไม่ได้แจ้งให้มีการเปลี่ยนรหัสผ่าน
วิศวกรของ Facebook คุณ Scott Renfro บอกว่าถ้าจะบังคับให้มีการเปลี่ยนรหัสผ่าน จะต้องมีสัญญาณของการนำข้อมูลไปใช้ในทางที่ผิด ซึ่งครั้งนี้ไม่มี
แต่อย่างไรก็ตามทางเราขอแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านและเปิดการใช้งานการยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) เพื่อความปลอดภัย
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/03/22/facebook-exposed-millions-passwords-employees/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
Facebook แก้ไขข้อผิดพลาดที่ทำให้พนักงานสามารถเห็นรหัสผ่านของผู้ใช้เป็นตัวอักษรได้
“ในการตรวจสอบความปลอดภัยประจำเดือน เราพบข้อมูลรหัสผ่านของผู้ใช้ในแบบที่อ่านได้ ในระบบเก็บข้อมูลของเรา นาย Pedro Canahuati รองประธานฝ่ายวิศวกรรม ความปลอดภัย และความเป็นส่วนตัวของ Facebook กล่าวไว้ในแถลงการณ์”
ข้อผิดพลาดดังกล่าวส่งผลกระทบต่อรหัสผ่านผู้ใช้ Facebook นับล้านราย รวมถึงผู้ใช้ Instagram อีกหลายพันคน
ทาง Facebook ออกมาบอกว่ารหัสผ่านดังกล่าวไม่มีการเปิดเผยไปภายนอกองค์กรและไม่มีใครพยายามใช้ประโยชน์จากข้อผิดพลาดนี้
ในขณะเดียวกันนักวิจัยความปลอดภัย Brian Krebs เปิดเผยรายงานบางอย่างก่อนที่จะมีแถลงการณ์จาก Facebook
คุณ Krebs บอกว่าเหตุการณ์นี้อาจมีผู้ได้รับผลกระทบสูงถึง 600 ล้านราย และพนักงานของ Facebook มากกว่า 20,000 สามารถเข้าถึงรหัสผ่านของพวกเขาได้ นอกจากนี้รหัสผ่านบางส่วนยังถูกเก็บอย่างไม่ปลอดภัย มาตั้งแต่ปี 2012
คุณ Krebs บอกว่า “คนในของผมบอกว่าวิศวกรหรือนักพัฒนาได้มีการเข้าถึงข้อมูลชุดเดียวกับรหัสผ่านนี้มากถึง 9 ล้านครั้ง” และการออกแบบของผู้พัฒนาแอปพลิเคชั่น Facebook ทำให้แอปพลิเคชั่นถอดรหัสรหัสผ่านโดยไม่ได้ตั้งใจ
Facebook ได้ดำเนินการแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ แต่ไม่ได้แจ้งให้มีการเปลี่ยนรหัสผ่าน
วิศวกรของ Facebook คุณ Scott Renfro บอกว่าถ้าจะบังคับให้มีการเปลี่ยนรหัสผ่าน จะต้องมีสัญญาณของการนำข้อมูลไปใช้ในทางที่ผิด ซึ่งครั้งนี้ไม่มี
แต่อย่างไรก็ตามทางเราขอแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านและเปิดการใช้งานการยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) เพื่อความปลอดภัย
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/03/22/facebook-exposed-millions-passwords-employees/
Translated by: Worapon H.
Share this:
Like this: