facebookชี้แจงแล้ว สาเหตุต้องใส่รหัสเข้าระบบหลายๆรอบ...90ล้านคนต้องเจอเลี่ยงไม่ได้!

facebookชี้แจงแล้ว สาเหตุต้องใส่รหัสเข้าระบบหลายๆรอบ...90ล้านคนต้องเจอเลี่ยงไม่ได้!

Publish 2018-09-29 15:32:54


ในเฟซบุ๊ก ของ Mark Zuckerberg โพสต์ข้อความประมาณว่า ฉันต้องการอัพเดตคุณในปัญหาความปลอดภัยที่สำคัญที่เราได้ระบุไว้ เราแก้ไขปัญหาเมื่อคืนและกำลังรับมาตรการป้องกันสำหรับผู้ที่อาจได้รับผลกระทบ เรายังคงสืบสวนอยู่แต่ฉันต้องการแบ่งปันสิ่งที่เราได้พบแล้ว ในวันอังคารเราค้นพบว่าผู้โจมตีเอาเปรียบช่องโหว่ด้านเทคนิคในการขโมยโทเค็นการเข้าถึงซึ่งจะอนุญาตให้พวกเขาเข้าสู่ระบบบัญชีของคน 50 ล้านคนบน facebook เรายังไม่รู้ว่าบัญชีเหล่านี้ถูกใช้ผิดหรือไม่แต่เรากำลังมองหาสิ่งนี้อยู่และจะอัพเดตเมื่อเราเรียนรู้เพิ่มเติม

 

 



เราได้ใช้จำนวนขั้นตอนในการที่อยู่ในประเด็นนี้แล้ว

1. เรารักษาช่องโหว่ด้านความปลอดภัยเพื่อป้องกันคนร้ายคนนี้หรืออื่นๆจากการที่สามารถขโมยโทเค็นการเข้าถึงเพิ่มเติมได้ และเราได้ตรวจสอบโทเค็นการเข้าถึงสำหรับบัญชีของคน 50 ล้านคนที่ได้รับผลกระทบ - ทำให้พวกเขาได้รับการออกจากระบบ คนพวกนี้จะต้อง log back เข้าไปเพื่อเข้าถึงบัญชีของพวกเขาอีกครั้ง เราจะแจ้งให้บุคคลเหล่านี้ทราบในข้อความด้านบนของฟีดข่าวของพวกเขาเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อพวกเขาเข้าสู่ระบบ

2. เป็นการวัดที่ป้องกันไว้แม้ว่าเราจะเชื่อว่าเราได้แก้ไขปัญหาแล้วเราก็จะลบคุณสมบัติที่มีช่องโหว่ด้านความปลอดภัยไปชั่วคราวจนกว่าเราจะสามารถตรวจสอบได้อย่างเต็มที่และทำให้แน่ใจว่าจะไม่มีปัญหาเรื่องความปลอดภัยอื่นๆกับมัน คุณสมบัติที่เรียกว่า "มุมมอง เป็น" และเป็นเครื่องมือความเป็นส่วนตัวเพื่อให้คุณเห็นว่าโปรไฟล์ของคุณเองจะมองไปที่คนอื่นได้อย่างไร

3. เป็นมาตรการป้องกันการป้องกันเพิ่มเติมเรายังสามารถเข้าสู่ระบบทุกคนที่ใช้มุมมองเป็นคุณสมบัติตั้งแต่ช่องโหว่ที่ได้รับการแนะนำ สิ่งนี้จะต้องใช้อีก 40 ล้านคนหรือมากกว่านั้นเพื่อเข้าสู่ระบบบัญชีของพวกเขา เราไม่ได้มีหลักฐานใดๆที่บ่งบอกว่าบัญชีเหล่านี้มีการประนีประนอมแต่เรากำลังก้าวนี้เป็นมาตรการป้องกัน

เราเผชิญกับการโจมตีอย่างต่อเนื่องจากคนที่ต้องการยึดบัญชีหรือขโมยข้อมูลทั่วโลก ในขณะที่ฉันดีใจที่เราเจอสิ่งนี้แก้ไขความอ่อนแอและรักษาบัญชีที่อาจมีความเสี่ยงความเป็นจริงคือเราต้องพัฒนาเครื่องมือใหม่ต่อไปเพื่อป้องกันสิ่งนี้ไม่ให้เกิดขึ้นตั้งแต่แรก หากคุณลืมรหัสผ่านหรือกำลังมีปัญหาในการเข้าสู่ระบบคุณสามารถเข้าถึงบัญชีของคุณผ่านศูนย์ช่วยเหลือได้

 

 



หากอธิบายให้เข้าใจง่ายก็คือ เฟซบุ๊ก ได้รีเซ็ตรหัสให้กับผู้ใช้งานรวมทั้งสิ้นประมาณ  90 ล้านบัญชี แบ่งเป็น 50 ล้านบัญชีที่เฟซบุ๊กพบว่าเจ้าของบัญชีใช้งานวิว แอส "ค่อนข้างบ่อย" และอีก 40 ล้านบัญชีมีประวัติการใช้งานฟีเจอร์เดียวกันนี้ในรอบ 12 เดือนที่ผ่านมา ทั้งนี้ โรเซนกล่าวว่าเจ้าของบัญชีใดก็ตามที่ระบบบังคับให้ป้อนรหัสผ่านใหม่ และมีคำเตือนขึ้นมาบนนิวส์ฟีด หมายความว่าบัญชีนั้นได้รับผลกระทบ อย่างไรก็ตาม โรเซนยืนยันว่าแฮกเกอร์ไม่ได้จารกรรมรหัสผ่านเข้าสู่บัญชีไปด้วย

 

 

เฟซบุ๊ก

 

เข้าระบบ

 

อ่านข่าวที่เกี่ยวข้อง
- ไม่งั้นโดนแบนแน่!! 8 สิ่ง ห้ามโพสต์ลง Facebook เด็ดขาด
- กฎใหม่ออกมาแล้ว Facebook ห้ามโพสต์เด็ดขาด แม้จะเป็นพื้นที่ส่วนตัวของตัวเองก็ตาม!
 

 



ติดตามข่าวสารทาง Line

เพิ่มเพื่อน

เรียบเรียงโดย

นายลัทธภพ แก้วโย