News

Facebook แจงรายงานผู้ถูกแฮคเหลือ 30 ล้านคน แบ่งได้ 4 ประเภท ความเสียหายต่างกันไป

ก่อนหน้านี้ ข่าวที่ Facebook ถูกแฮคโดยการฉก Token และน่าจะมีผู้ได้รับผลกระทบมากถึง 50 ล้านคน ซึ่งสุดท้ายแล้ว ผลการสอบสวน ระบุว่า มีผู้ได้รับผลกระทบประมาณ 30 ล้านคน (ลดลงมาเยอะ แต่ก็ยังเยอะอยู่ดี)

จากข้อมูลของการสอบสวน ทราบว่า ทางแฮคเกอร์เริ่มจะเห็นช่องโหว่ของระบบมาตั้งแต่เดือนมิถุนายน 2018 แล้ว แต่ ทาง Facebook เพิ่งเห็นสิ่งผิดปกติประมาณช่วงกลางเดือนกันยายน 2018 และ ท้ายที่สุด มันใจแล้วว่า ช่องโหว่นี้โดนโจมตีช่วงวันที่ 25 กันยายน 2018

หลังจากนั้น Facebook ก็แก้ปัญหา และปิดช่องโหว่ดังกล่าวได้ภายใน 2 วันหลังโดนโจมตี ซึ่งตอนนี้ ก็ยังอยู่ในระหว่างรวบรวมข้อมูลกับทีมสอบสวนตดี ซึ่งก็ยังไม่มีการระบุชื่อของผู้ที่อยู่เบื้องหลังการแฮคระบบครั้งนี้

ข่าวร้าย คือ มีรายงานว่า แฮคเกอร์ ควบคุมบัญชีผู้ใช้งานที่แฮคมาได้ รวมทั้งสิ้น 4 แสนบัญชี โดยกระบวนการแฮค จะใช้เครื่องมือเข้าไปแฮคคน 2 กลุ่ม คือ

  • เพื่อนของเจ้าของบัญชี (friends)
  • เพื่อนของเพื่อน (friends of friends)

เมื่อควบคุมบัญชีเหยื่อได้ 4 แสนบัญชี ก็จะทำการแฮคต่อไปยังรายชื่อเพื่อนของเหยื่อต่อไปอีก จนลุกลามไป 30 ล้านบัญชี

ซึ่งทาง Facebook แบ่งกลุ่มเหยื่อออกได้เป็น 4 กลุ่มใหญ่ๆ ได้แก่

  1. เหยื่อกลุ่มแรก 4 แสนคนที่ถูกควบคุม ซึ่งสามารถเข้าไปดูได้เหมือนกับเป็น Facebook บัญชีของตัวเอง ไม่ว่าจะ
    • หน้า Profile
    • ข้อมูลส่วนตัว
    • โพสต์ต่างๆ
    • รายชื่อเพื่อนของเจ้าของบัญชี
    • กลุ่ม Facebook Group ต่างๆที่เจ้าของบัญชีเข้าร่วม
    • รายชื่อคนที่ทำการคุยผ่าน Messenger
    • ข้อความที่ได้รับทาง inbox กรณี เจ้าของบัญชีเป็น admin Facebook Page
  2. เหยื่อกลุ่มที่สอง จำนวน 15 ล้านคน แฮคเกอร์จะเห็นเฉพาะ
    • ชื่อ
    • ข้อมูลที่ไว้ติดต่อเข้าของบัญชี เช่น เบอร์โทรศัพท์ หรือ E-mail
  3. เหยื่อกลุ่มที่สาม จำนวน 14 ล้าน จะมีข้อมูลที่ได้แบบกลุ่มที่ 2 และ มีข้อมูลอีกส่วนที่เข้าถึงได้มากยิ่งกว่า เช่น
    • ชื่อ
    • เพศ
    • สถานะความสัมพันธ์
    • ศาสนา
    • เมืองที่เกิด
    • เมืองที่อาศัยอยู่
    • วันเกิด
    • ภาษาที่ใช้
    • อุปกรณ์ที่ใช้งาน
    • การศึกษา
    • สถานที่ทำงาน
    • สถานที่ ที่ check-in 10 ที่ล่าสุด
    • log การค้นหา 15 คำล่าสุด
  4. เหยื่อกลุ่มสุดท้าย จำนวน 1 ล้านคน ไม่มีการเข้าถึงข้อมูลใดๆเลย

อย่างไรก็ตาม การโจมตีระบบครั้งนี้ ไม่กระทบถึง

  • Messenger
  • Messenger Kids
  • Instagram
  • WhatsApp
  • Oculus
  • Workplace
  • Facebook Page
  • ระบบการชำระเงิน
  • แอพฯ third-party
  • โฆษณาต่างๆที่ทำผ่าน Facebook
  • บัญชีของ developer.

source

นักเขียนหน้าใหม่ ผู้หลงไหลในเรื่อง แมว หมี เทคโนโลยี และ โลกของไอที :)

Related Posts