facebook พบข้อมูลผู้ใช้ถูกเก็บในรูปแบบข้อความกว่าร้อยล้านบัญชี! ทำให้พนักงานเข้าดูได้!

facebook ออกมาแจ้งถึงการตรวจสอบระบบภายใน พบว่าข้อมูลบัญชีผู้ใช้กว่าร้อยล้านรายถูกเก็บไว้ในรูปแบบข้อความ (plain text) ซึ่งพนักงานของ facebook สามารถเข้าถึงข้อมูลเหล่านี้ได้ด้วย โดยไม่ใช้รหัสผ่านใดเลย

โดยปกติแล้ว facebook จะมีการป้องกันรหัสผ่านของผู้ใช้ ซึ่งรหัสผ่านของผู้ใช้จะถูกเก็บในรูปแบบ hash และ salt รวมไปถึงการนำฟังก์ชั่น scrypt มาใช้เพื่อเพิ่มความปลอดภัย ซึ่งทาง facebook เองก็ออกจะงงอยู่เหมือนกันว่าทำไมข้อมูลที่มีระบบการป้องกันอย่างดี ถึงได้ถูกเก็บในรูปแบบข้อความได้

แต่อย่างไรก็ดีทาง facebook ได้ออกมาแก้ไขปัญหานี้แล้ว และมีแผนที่จะแจ้งเตือนผู้ใช้งานแล้ว

ในตอนนี้ทาง Pedro Canahuati รองประธานฝ่ายวิศวกรรมของ facebook ได้ออกมาโพสต์ลงในบล็อกว่า “จากการตรวจสอบไม่พบว่า มีการนำข้อมูลเหล่านั้นไปใช้งานในทางที่ผิด”

อย่างไรก็ดีเพื่อเป็นการป้องกันข้อมูลของคุณ แนะนำให้เปลี่ยนรหัสผ่าน รวมไปรหัสผ่านการเข้าสู่บริการอื่นๆ ที่ใช้รหัสผ่านเดียวกันกับ facebook ด้วยดีกว่า

ที่มา The Hacker News, facebook Newroom