เจาะระบบเฟซบุ๊ก: 50 ล้านบัญชีถูกโจมตี รวมทั้งของ มาร์ค ซัคเคอร์เบิร์ก ด้วย

ภาพเค้าโครงผู้ใช้งานสมาร์ทโฟน พื้นหลังเป็นโลโก้เฟซบุ๊ก

ที่มาของภาพ, Reuters

    • Author, เดฟ ลี
    • Role, ผู้สื่อข่าวเทคโนโลยี อเมริกาเหนือ

เฟซบุ๊ก เผยบัญชีผู้ใช้งานเกือบ 50 ล้านบัญชีถูกเจาะระบบเข้ามาผ่านฟีเจอร์ "วิว แอส" (View As) ทำให้ผู้โจมตีเข้ามาควบคุมบัญชีผู้ใช้งานได้ รวมถึงเว็บไซต์อื่น ๆ ที่ใช้เฟซบุ๊กในการล็อกอิน

เฟซบุ๊ก ระบุว่า การเจาะระบบนี้ถูกตรวจจับได้ในวันอังคาร และได้แจ้งความกับตำรวจแล้ว ผู้ใช้งานที่อาจได้รับผลกระทบได้รับแจ้งให้ล็อกอินเข้าบัญชีเฟซบุ๊กใหม่ในวันศุกร์

กาย โรเซิน รองประธานฝ่ายจัดการผลิตภัณฑ์ของเฟซบุ๊ก ระบุว่า ข้อบกพร่องนี้ได้รับการแก้ไขแล้ว โดยบัญชีผู้ใช้งานที่ได้รับผลกระทบทุกบัญชีได้ถูกตั้งค่าใหม่ รวมถึงบัญชีผู้ใช้งานอีก 40 ล้านบัญชี เพื่อ "เป็นการป้องกัน"

เฟซบุ๊กมีผู้ใช้งานเป็นประจำทุกเดือนอยู่ที่กว่า 2 พันล้านบัญชี ราคาหุ้นของเฟซบุ๊กลดลง 3% เมื่อวันศุกร์

ทางบริษัทยืนยันกับผู้สื่อข่าวว่า การเจาะระบบนี้ ทำให้แฮ็กเกอร์สามารถล็อกอินเข้าบัญชีอื่น ๆ ที่ใช้ระบบของเฟซบุ๊กได้ด้วย นั่นหมายความว่า เว็บไซต์ขนาดใหญ่อย่างเช่น แอร์บีเอ็นบี (AirBnB) และทินเดอร์ (Tinder) อาจได้รับผลกระทบด้วยเช่นกัน

ใครได้รับผลกระทบ?

ทางบริษัทไม่ได้ระบุว่า บัญชีผู้ใช้งาน 50 ล้านบัญชีนี้อยู่ที่ไหน แต่ได้แจ้งไปยังหน่วยงานควบคุมกฎเกณฑ์ด้านข้อมูลในไอร์แลนด์ ซึ่งเป็นที่ตั้งบริษัทลูกในยุโรปของเฟซบุ๊กแล้ว

ทางเฟซบุ๊ก ระบุว่า ผู้ใช้งานที่ได้รับแจ้งให้ล็อกอินเข้าบัญชีใหม่ ไม่จำเป็นต้องเปลี่ยนรหัสผ่าน

"เพราะเราเพิ่งเริ่มการตรวจสอบเท่านั้น เราจึงยังไม่อาจระบุได้ว่า บัญชีเหล่านี้ถูกนำไปใช้ในทางที่ผิดหรือไม่ หรือมีข้อมูลใดที่ถูกเข้าถึงบ้าง เรายังไม่รู้ว่า ใครอยู่เบื้องหลังการโจมตีนี้ หรือผู้โจมตีอยู่ที่ไหน"

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

โรเซิน กล่าวเพิ่มเติมว่า "ความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน มีความสำคัญอย่างยิ่ง และเราขอโทษต่อสิ่งที่เกิดขึ้น"

มาร์ค ซัคเคอร์เบิร์ก

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, มาร์ค ซัคเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊ก ก็อยู่ในกลุ่ม 50 ล้านบัญชีผู้ใช้งานที่ได้รับผลกระทบเช่นกัน

เฟซบุ๊ก ได้ยืนยันด้วยว่า มาร์ค ซัคเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊ก และเชอรีล แซนเบิร์ก ประธานเจ้าหน้าที่ปฏิบัติการของเฟซบุ๊ก ก็อยู่ในกลุ่ม 50 ล้านบัญชีผู้ใช้งานที่ได้รับผลกระทบเช่นกัน

'วิว แอส' (View As) คืออะไร?

หน้าที่ฟีเจอร์ "วิว แอส" (View As) ของเฟซบุ๊ก คือ การให้ผู้ใช้งานดูว่าโปรไฟล์ของตัวเองเป็นอย่างไรเมื่อผู้ใช้งานคนอื่นเข้ามาดู ทำให้รู้ว่าข้อมูลใดของผู้ใช้งานที่เห็นได้โดยเพื่อน, เพื่อนของเพื่อน หรือ คนทั่วไป

โรเซิน อธิบายว่า ผู้โจมตีพบจุดบกพร่อง (Bugs) หลายจุดในฟีเจอร์นี้ที่ "ทำให้พวกเขาขโมยรหัสตัวเลขเข้าเฟซบุ๊ก ซึ่งทำให้พวกเขาเข้ามายึดบัญชีผู้ใช้งานได้"

"รหัสตัวเลขเข้าเฟซบุ๊กก็เหมือนกับกุญแจดิจิทัล ที่ทำให้คนล็อกอินเข้าเฟซบุ๊กได้ โดยที่ไม่จำเป็นต้องกรอกรหัสผ่านทุกครั้งที่ใช้งานแอปพลิชั่น"

เรื่องนี้ส่งผลต่อเฟซบุ๊กอย่างไรบ้าง?

การเจาะระบบนี้เกิดขึ้นในช่วงที่ทางบริษัทกำลังพยายามโน้มน้าวให้สมาชิกรัฐสภาในสหรัฐฯ และคนอื่น ๆ เชื่อว่า เฟซบุ๊กมีความสามารถในการปกป้องข้อมูลผู้ใช้งานได้

มาร์ค ซัคเคอร์เบิร์ก ผู้ใช้งานเฟซบุ๊ก กล่าวผ่าน การประชุมทางไกลเมื่อวันศุกร์ว่า ทางบริษัทให้ความสำคัญกับเรื่องความปลอดภัยมาก ในการเผชิญกับสิ่งที่เขาบอกว่าเป็น การโจมตีอย่างต่อเนื่องโดยคนไม่ดี

คนมองหน้าจอโทรศัพท์

ที่มาของภาพ, Reuters

คำบรรยายภาพ, การเจาะระบบนี้เกิดขึ้นในช่วงที่เฟซบุ๊กกำลังพยายามโน้มน้าวให้สมาชิกรัฐสภาในสหรัฐฯ และคนอื่น ๆ เชื่อว่า เฟซบุ๊กมีความสามารถในการปกป้องข้อมูลผู้ใช้งานได้

แต่เจฟฟ์ พอลลาร์ด รองประธานและนักวิเคราะห์ที่บริษัทฟอร์เรสเตอร์ (Forrester) กล่าวว่า การที่เฟซบุ๊กมีข้อมูลจำนวนมากอยู่ เฟซบุ๊กควรเตรียมรับมือกับการโจมตีเช่นนี้

"ผู้โจมตีจะมุ่งไปยังที่ที่มีข้อมูลอยู่ และนั่นทำให้เฟซบุ๊กเป็นเป้าหมายอย่างชัดเจน" เขากล่าว "ความกังวลหลักก็คือ ฟีเจอร์เดียวของเฟซบุ๊ก ทำให้ผู้โจมตีเข้าไปเอาข้อมูลของผู้ใช้งานได้หลายสิบล้านคน นั่นบ่งชี้ว่า เฟซบุ๊กจำเป็นต้องให้ความสำคัญเป็นลำดับแรกในเรื่อง การจำกัดการเข้าถึงข้อมูลสำหรับผู้ใช้งาน, เอพีไอ (การเรียกใช้โปรแกรม มาจากคำว่า Application Programming Interface -- API) และฟีเจอร์ต่าง ๆ"

บีบีซี ได้สอบถามไปยังเฟซบุ๊ก แต่เฟซบุ๊กยังไม่สามารถบอกได้ว่า จะมีการตรวจสอบหาสาเหตุที่เฟซบุ๊กไม่พบจุดบกพร่องดังกล่าวหรือไม่ หรือ จะมีใครที่เฟซบุ๊กต้องรับผิดชอบต่อการถูกเจาะระบบในครั้งนี้หรือไม่"