10 เรื่องที่คุณควรรู้เกี่ยวกับกรณีแฮ็ก Facebook ที่เกิดขึ้น

เมื่อวันศุกร์ที่ผ่านมา เกี่ยวกับกรณี Facebook ถูกขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านราย ส่งผลใฟ้ผู้ใช้มากกว่า 90 ล้านคนถูกบังคับให้ล็อกเอาต์ออกจากระบบ และให้ทำการล็อกอินเข้ามาในระบบใหม่ จากเหตุการณ์นี้สามารถสรุปและลำดับเหตุการณ์ทั้งหมดได้ ดังนี้

1. ทีมงานรักษาความปลอดภัยของ Facebook ได้ตรวจพบการโจมตีทาง
2. ไซเบอร์จำนวนมาก โดยการโจมตีนี้เริ่มมาตั้งแต่วันที่ 16 กันยายน 2018 เป้าหมายการโจมตีมุ่งไปที่ข้อมูลผู้ใช้ Facebook
3. แฮกเกอร์ใช้ช่องโหว่ 3 ช่องบน Facebook โดยมีรายละเอียด ดังนี้ ช่องโหว่แรกจะเป็นการแสดงตัวเลือกในการอัปโหลดวิดีโอบนโพสต์ของผู้ใช้ ซึ่งจะเปิดใหเคนทั่วไปทำการอวยพรวันเกิดเพื่อนผ่านทางเพจ เมื่อเข้าสู่ระบบในมุมมอง View As ช่องโหว่ที่สองจะเป็นตัวช่วยในการอัปโหลดวิดีโอที่มีการสร้าง Access Token อย่างไม่ถูกต้อง ทำให้ แฮ็กเกอร์สามารถล็อกอินเข้าสู่ Mobile App ของ Facebook ได้ ช่องโหว่ที่สามคือ Access Token ที่ถูกสร้างขึ้นมานั้น ไม่ได้สร้างขึ้นมาเพื่อให้ผู้ชมโพสต์เท่านั้น อต่เป็นเจ้าของโพสต์ที่กำลังติดตามอยู่ ทำให้แฮ็กเกอร์สามารถขโมยคีย์เพื่อเข้าถึงบัญชีเจ้าของโพสต์ได้
4. แฮ็กเกอร์ใช้ช่องโหว่ทั้ง 3 ช่อง ทำให้สามารถขโมย Access Token ลับของ 50 ล้านบัญชี ส่งผลใก้แฮ็กเกอร์สามารถเข้าควงคุมบัญชีเหล่านั้นโดยไม่ต้องใช้รหัสผ่าน
5. งานนี้รหัสผ่านของผู้ใช้ บัญชี Facebook ไม่ได้ถูกแฮ็ก เพราะแฮ็กเกอร์ไม่ได้เปิดเผยรหัสผ่านบัญชีผู้ใช้แต่อย่างใด นั่นถือว่าเป็นข่าวดี! ส่วนข่าวร้าย แฮ็กเกอร์สามารถเข้าถึงบัญชีเหล่านั้นโดยใช้ Access Tokens เพื่อเข้าถึงข้อมูลแต่ละบัญชีผ่านทาง API โดยไม่ต้องใช้รหัสผ่าน หรือการยืนยันสิทธิ์แบบสองชั้น
6. แฮ็กเกอร์สามารถดาวน์โหลดข้อมูลผู้ใช้ผ่านทาง Facebook API ข้อมูลที่แฮ็กเกอร์สามารถเข้าถึงนั้นเป็นข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อความที่โพสต์ รูปภาพ และวิดีโอ แต่อย่างไรก็ตามในตอนนี้ยังไม่ทราบว่า มีกี่บัญชีที่แฮ็กเกอร์สามารถเข้าถึง และนำข้อมูลไปใช้ทำอะไรบ้าง
7. เว็บไซต์ หรือแอพพลิเคชั่นอื่นๆ ที่ล็อกอินโดยใช้ Facebook กำลังตกอยู่ในอันตราย เพราะ Access Tokens นั้นจะช่วยให้แฮ็กเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้ ในฐานะเจ้าของบัญชี ดังนั้นแฮ็กเกอร์จึงสามารถเข้าถึงแอพพลิเคชั่นอื่นด้วยการใช้บัญชี Facebook ล็อกอินได้เช่นกัน
8. เพื่อเป็นการรับมือกับเหตุการณ์ที่เกิดขึ้น Facebook จึงทำการรีเซ็ต Access Tokens กว่า 50 ล้านบัญชีที่ได้รับผลกระทบและอีก 40 ล้านบัญชีเพื่อเป็นการป้องกันไว้ก่อน ทำให้กว่า 90 ล้านบัญชีถูกบังคับให้ล็อกเอาต์ และให้ลงชื่อเข้าใช้ใหม่เมื่อวันศุกร์ที่ผ่านมา
9. ผู้ใช้สามารถทำการตรวจสอบ Active Session บน Facebook เพื่อดูว่าบัญชีถูกแฮ็กหรือไม่ โดยไปที่ “Account Settings → Security and Login → Where You’re Logged In” หากพบว่ามีอุปกรณ์ หรือตำแหน่งการลอ็กอินที่น่าสงสัย หรือไม่เคยลงชื่อเข้าใช้ ให้ยกเลิกการเข้าถึง โดยทำการล็อกเอาต์ออกเสีย
10. เหตุการณ์ที่เกิดขึ้นมาไม่เกี่ยวข้องกับ Chang Chi-Yuang แฮ็กเกอร์ชาวไต้หวัน ซึ่งเคยออกมาบอกว่าจะสาธิตช่องโหว่ Zero-day ความรุนแรงระดับสูงบน Facebook โดยถ่ายทอดสดผ่านการแฮ็ก Facebook Page ของมาร์ก ซักเคอร์เบิร์กในวันอาทิตยฺที่ผ่านมา สุดท้ายแล้วเขาก็ได้ยกเลิกการสาธิตนี้ไป และรายงานช่องโหว่นี้ไปยัง Facebook โดยทาง Facebook เชื่อว่า Chang Chi-Yuang ไม่ได้ มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นนี้

Facebook ถูกดำเนินคดีเกี่ยวกับเหตุการณ์ที่เกิดขึ้นนี้ โดยมีผู้ใช้ 2 รายจาก แคลิฟอร์เนียและเวอร์จิเนีย ได้มีการร้องเรียนให้มีการดำเนินคดีกับ Facebook โดยอ้างว่า Facebook ล้มเหลวในการป้องกันข้อมูลผู้ใช้ ทำให้ข้อมูลตกไปอย่ในมือของบุคคลอื่น และขาดแนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่เหมาะสมเพียงพอ ในตอนนี้ทาง Facebook ได้รีเซ็ตบัญชีไปแล้วกว่า 10 ล้านบัญชี ยังรวมถึงบัญชี Instagram หรือ Oculus ที่เชื่อมโยงกับบัญชี Facebook ของผู้ใช้อีกด้วย อีกทั้ง Facebook ยังร่วมมือกับทาง FBI เพื่อตรวจสอบถึงเหตุการณ์ที่จะมีผลกระทบกับผู้ใช้ ซึ่งคิดเป็น 2.5% ของผู้ใช้ทั้งหมด หรือมากกว่าสองพันล้านราย