ค้นหา
ทีวีออนไลน์
เว็บไซต์ในเครือ
เว็บไซต์บริการ

เตือน! พนักงาน Facebook เข้าถึง "รหัสผ่าน" ผู้ใช้ 600 ล้านบัญชีได้

Logo Thai PBS
เตือน! พนักงาน Facebook เข้าถึง "รหัสผ่าน" ผู้ใช้ 600 ล้านบัญชีได้
Facebook ยอมรับ เกิดข้อบกพร่องในการจัดเก็บรหัสผ่านผู้ใช้งานนับล้านบัญชี ส่งผลให้พนักงานเกือบ 20,000 คน สามารถเข้าถึงรหัสผ่านเหล่านั้นได้ โดยย้อนดูข้อมูลได้ถึงปี 2555 แต่ย้ำว่า ข้อมูลดังกล่าวไม่ได้มีการเปิดเผยสู่บุคคลภายนอก และไม่มีการนำไปใช้ในทางที่ผิด

วานนี้ (21 มี.ค.2562) สำนักข่าวบีบีซี รายงานว่า พนักงานเกือบ 20,000 คน ของเครือข่ายสังคมออนไลน์อย่าง Facebook (เฟซบุ๊ก) อาจเข้าถึงรหัสผ่านของผู้ใช้เฟซบุ๊กนับล้านคนได้ เนื่องจากพบว่ามีการจัดเก็บอย่างไม่ปลอดภัย

ไบรอัน เครบส์ นักวิจัยด้านความปลอดภัย อ้างว่า แหล่งข่าวในเฟซบุ๊ก ระบุว่า รหัสผ่าน (Password) ของผู้ใช้เฟซบุ๊กราว 600 ล้านบัญชีถูกจัดเก็บอย่างไม่ปลอดภัย ในเซิร์ฟเวอร์ภายใน โดยเก็บรหัสผ่านแบบตัวอักษรปกติทั่วไป (Plain Text) ที่เข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน และไม่มีการป้องกันใดๆ ซึ่งพนักงานประมาณ 20,000 คน สามารถย้อนดูข้อมูลรหัสผ่านของผู้ใช้งานเฟซบุ๊กไปได้ถึงปี 2555 

ไบรอัน เครบส์ ย้ำว่า เหตุการณ์ในครั้งนี้นับเป็นความล้มเหลวด้านความปลอดภัยของนักพัฒนาแอปพลิเคชันเฟซบุ๊กในการจัดเก็บรหัสผ่านของผู้ใช้เฟซบุ๊กที่เป็นตัวอักษรปกติทั่วไป และไม่ต้องใส่รหัสผ่านในการเข้าถึง

ขณะที่เฟซบุ๊กได้ออกแถลงการณ์ ระบุว่า ขณะนี้ได้แก้ไขความบกพร่องในการจัดเก็บรหัสผ่านแล้ว แต่ปฏิเสธที่จะให้ข้อมูลเกี่ยวกับตัวเลขของผู้ที่ได้รับผลกระทบ โดยระบุว่า กำลังเร่งสืบสวนว่ามีผู้ได้รับผลกระทบจำนวนเท่าใด พร้อมยืนยันว่า รหัสผ่านเหล่านี้ไม่ได้ถูกเปิดเผยต่อบุคคลภายนอกองค์กร และไม่พบหลักฐานว่ามีการเข้าถึงอย่างไม่เหมาะสม หรือถูกนำไปใช้ในทางที่ผิด

นอกจากนี้ เฟซบุ๊ก ระบุว่า ปัญหาดังกล่าวถูกพบเมื่อเดือน ม.ค.ที่ผ่านมาระหว่างการตรวจสอบความปลอดภัยตามปกติ โดยผู้ที่ได้รับผลกระทบส่วนใหญ่ เป็นผู้ที่ใช้ “เฟซบุ๊ก ไลท์” (Facebook Lite ) ซึ่งเป็นเวอร์ชั่นที่ใช้ในประเทศที่คุณภาพอินเทอร์เน็ตช้า เริ่มมีการใช้งานตั้งแต่ปี 2558 โดยแหล่งข่าวในเฟซบุ๊กให้สัมภาษณ์กับผู้สื่อข่าวรอยเตอร์สเกี่ยวกับผู้ได้รับผลกระทบกับเหตุการณ์ดังกล่าว

คาดว่าเป็นผู้ใช้เฟซบุ๊กไลท์นับร้อยล้านคน ผู้ใช้เฟซบุ๊กหลายสิบล้านคน และผู้ใช้อินสตาแกรมอีกหลายหมื่นคน 

ทั้งนี้ ผู้ใช้เฟซบุ๊กที่ได้รับผลกระทบจะได้รับอีเมลแจ้งเตือนจากเฟซบุ๊ก เพื่อขอให้เปลี่ยนรหัสผ่าน

 

ข่าวที่เกี่ยวข้อง