Facebook Hack: สิ่งที่คุณควรทำและรู้ – สรุป

โพสต์เมื่อ ตุลาคม 10 พ.ย. 2561ตุลาคม 10 พ.ย. 2561 โดย ดีวัดมิน

แฮกเกอร์เก็บข้อมูลผู้ใช้ 50 ล้านรายจาก Facebook: สิ่งที่ทราบจนถึงตอนนี้และผู้ใช้ตรวจสอบได้อย่างไรว่าโปรไฟล์ของตนเองได้รับผลกระทบหรือไม่

Facebook ยืนยันเมื่อสุดสัปดาห์ที่ผ่านมาว่าแฮกเกอร์สามารถเข้าถึงโปรไฟล์ผู้ใช้ 50 ล้านราย ด้วยการใช้ประโยชน์จากช่องโหว่ที่แตกต่างกันสามจุด ผู้โจมตีจึงสามารถเข้าถึงโปรไฟล์โซเชียลมีเดียจำนวนมากได้ ขณะนี้ Facebook ยังคงตรวจสอบข้อมูลที่อาชญากรไซเบอร์กำหนดเป้าหมายและวัตถุประสงค์ที่พวกเขากำลังติดตาม

เป็นที่ทราบกันดีอยู่แล้วว่าแฮกเกอร์สามารถเข้าถึงเนื้อหาแชท รูปภาพ และวิดีโอในขณะที่เข้ายึดบัญชีได้ เห็นได้ชัดว่าผู้โจมตีดาวน์โหลดข้อมูลส่วนตัวจากโปรไฟล์ผ่านทาง Facebook-API เพื่อเป็นการตอบสนอง Facebook ได้รายงานว่ารีเซ็ตโทเค็นการเข้าถึงสำหรับบัญชี 50 ล้านบัญชีที่ได้รับผลกระทบ สำหรับบัญชีเพิ่มเติม 40 ล้านบัญชีที่ใช้ฟังก์ชัน "ดูเป็น" ในปีที่แล้ว การป้อนรหัสผ่านใหม่ก็เริ่มขึ้นเพื่อเป็นการป้องกันไว้ก่อน

อาชญากรแฮ็กโปรไฟล์ Facebook 50 ล้านโปรไฟล์ได้อย่างไร

การโจมตีนี้มีพื้นฐานมาจาก "โทเค็นการเข้าถึง" ที่ทำให้ผู้ใช้ล็อกออนเข้าสู่ Facebook หากไม่มีรหัสดิจิทัลนี้ เจ้าของบัญชีจะต้องป้อนรหัสผ่านทุกครั้งที่เข้าสู่ระบบ เมื่อรวมกับช่องโหว่ด้านความปลอดภัยในตัวอัปโหลดวิดีโอและฟังก์ชัน "ดูเป็น" อาชญากรไซเบอร์สามารถเข้าถึงบัญชี Facebook ได้โดยไม่ต้องรู้รหัสผ่านที่เกี่ยวข้อง .

ตามที่บล็อกความปลอดภัย “The Hacker News” อธิบาย แฮกเกอร์สามารถเลี่ยงผ่านการตรวจสอบสิทธิ์แบบสองปัจจัยได้เช่นกัน ต้องใช้โทเค็นการเข้าถึงเท่านั้นในการเข้าสู่ระบบ

บัญชี Facebook ถูกแฮ็ก – จะทำอย่างไร?

ผู้ใช้ Facebook ควรตรวจสอบก่อนว่าบัญชีของตนได้รับผลกระทบจากคลื่นการโจมตีในปัจจุบันหรือไม่: เมนูนี้ซ่อนอยู่ในมุมมองเดสก์ท็อปด้านหลังลูกศรที่ด้านบนขวา การคลิกการตั้งค่าจะนำผู้ใช้ไปยังหน้าใหม่ โดยเลือกความปลอดภัยและการเข้าสู่ระบบในคอลัมน์ด้านซ้าย จากนั้น Facebook จะแสดงให้คุณเห็นใต้ “ตำแหน่งที่คุณเข้าสู่ระบบอยู่ในปัจจุบัน” ซึ่งเป็นตำแหน่งที่มีการเข้าสู่ระบบครั้งล่าสุด

หากการลงทะเบียนหลุดออกจากตาราง การคลิกที่ "นี่ไม่ใช่คุณ" ในเมนูถัดจากรายการที่เกี่ยวข้องจะช่วยได้ จากนั้นผู้ใช้ทำตามคำแนะนำสำหรับ "สำรองข้อมูลบัญชี" ซึ่งรวมถึงการกำหนดรหัสผ่านใหม่ด้วย

ตัวอย่างเช่น หากคุณใช้ Facebook เพื่อเข้าสู่ระบบเว็บไซต์บุคคลที่สาม คุณควรยืนยันลิงก์อีกครั้ง นี่เป็นการต่ออายุโทเค็นการเข้าถึง ผู้ใช้ Instagram ควรเชื่อมต่อบัญชีของตนอีกครั้งหากลงชื่อเข้าใช้ผ่าน Facebook

เรื่องอื้อฉาวเกี่ยวกับข้อมูลอาจนำไปสู่การเสียค่าปรับ

ขณะนี้ Facebook สามารถปิดการละเมิดความปลอดภัยได้แล้ว และกำลังทำงานร่วมกับ FBI เพื่อตรวจสอบเหตุการณ์ดังกล่าว ความพยายามของกลุ่มโซเชียลมีเดียนั้นไม่เพียงพอสำหรับผู้ใช้บางคน เนื่องจากการฟ้องร้องดำเนินคดีแบบกลุ่มในสหรัฐอเมริกาได้รับการพิสูจน์แล้ว

นอกจากนี้ยังมีการแก้ไขกฎระเบียบ DSGVO ซึ่งอาจส่งผลให้มีการดำเนินคดีทางกฎหมายกับกลุ่มบริษัท สหภาพยุโรปกำลังรวบรวมข้อมูลเกี่ยวกับลักษณะและขอบเขตของการโจมตีของแฮ็กเกอร์บน Facebook แล้ว บริษัทอาจต้องเผชิญกับค่าปรับสูงถึง 1.4 พันล้านยูโรจากสหภาพยุโรป ตามรายงานของเว็บไซต์ Wall Street Journal

ระดับความเชื่อมั่นใน Facebook ที่ถูกสั่นคลอนยังคงต้องรอดูกันต่อไป ท้ายที่สุดแล้ว เรื่องอื้อฉาวที่เกี่ยวข้องกับข้อมูลผู้ใช้ที่ถูกขโมยไป 50 ล้านรายในเดือนมีนาคม 2018 ได้ทิ้งร่องรอยไว้ในจำนวนของบริษัทแล้ว อาจเป็นไปได้ว่าผู้ใช้บางรายรู้สึกว่าไม่ได้รับการปกป้องและปิดใช้งานโปรไฟล์ของตนอย่างเพียงพอ