,

Facebook เก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส กระทบหลายร้อยล้านบัญชี, พนักงานเข้าถึงรหัสผ่านได้!


Facebook Plaintext Passwords Exposed

Facebook เผยเองว่าระบบมีการ เก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส ซึ่งคาดว่าเป็นปัญหาที่ตัวระบบเอง แต่ข้อมูลดังกล่าวพนักงานภายในสามารถเข้าถึงได้ กระทบหลายร้อยล้านบัญชี

Facebook เก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส

KrebsOnSecurity อ้างอิงข้อมูลแหล่งข่าวว่า รหัสผ่านของบัญชีผู้ใช้ Facebook ถูกเก็บข้อมูลเป็นข้อความธรรมดาไม่มีการเข้ารหัสพิเศษ กระทบบัญชีผู้ใช้ Facebook ราวๆ 200-600 ล้านบัญชี โดยพนักงานใน Facebook มีแอปสามารถเข้าถึงข้อมูลดังกล่าวได้ โดยตอนนี้มีพนักงานที่สามารถเข้าถึงรหัสผ่านได้ประมาณ 2,000 คน

Facebook Plaintext Passwords Exposed Img 1

Facebook เผยว่า Newsroom ว่ารหัสผ่านที่เป็นข้อความธรรมดานั้นเป็นรหัสผ่านชองผู้ใช้ทั้ง Facebook, Facebook Lite, Instagram ด้วย โดยทาง Facebook เองเผยว่า “ยังไม่พบ” การเข้าถึงรหัสผ่านของผู้ใช้และนำไปใช้ในทางที่ผิด, แต่ KrebsOnSecurity เผยว่าวิศวกรของ Facebook ทำการประมวลผลข้อมูลหลายครั้งอยู่ (คาดว่าเพื่อการตรวจสอบข้อผิดพลาด)

Facebook ไม่ได้ระบุว่าปัญหาการเก็บรหัสผ่านธรรมดาแทนที่จะเก็บใน Format พิเศษนั้นเกิดขึ้นจากอะไร และแน่นอนว่า Facebook กำลังหาสาเหตุอยู่ โดย Facebook เผยว่าจะแจ้งเตือนไปยังบัญชีผู้ใช้ให้ทราบสำหรับบัญชีที่ได้รับผลกระทบจากเหตุการณ์นี้

สำหรับผู้ใช้อย่างเราๆ วิธีป้องกันเบื้องต้นที่ดีที่สุดคือ เปลี่ยนรหัสผ่าน, ใช้รหัสผ่านแบบเดายาก, เปิดการยืนยัน 2 ขั้นตอน (two-factor authentication) และอย่าให้ข้อมูลบัญชีการใช้งานหรือรหัสผ่านแก่ผู้อื่นหรือแอปที่ไม่น่าไว้ใจ

ที่มา – macrumors, Facebook Newsroom

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by Thitirath Kinaret

Mod-T : ป.ตรี วิศวกรรมซอฟต์แวร์ ป.โท บริหารธุรกิจ ม.พายัพ ชอบความสวยงามแบบเรียบง่าย ตามแบบฉบับของ Apple @Contact : facebook.com/tentzy