Facebook ประกาศเตือน “รอยรั่ว Zero-Day” เกี่ยวกับฟีเจอร์ “View As” ซึ่งปกติแล้วมีไว้ให้เรากดดูโปรไฟล์ตัวเอง “ในสายตาคนอื่น” โดยเมื่อวานนี้ มีแฮคเกอร์พยายามเจาะเข้าถึงข้อมูลส่วนบุคคลผ่านระบบ “View As” นี้
การแฮคครั้งนี้ส่งผลกระทบกับผู้ใช้มากกว่า 50 ล้านโปรไฟล์ ซึ่งถ้าสำเร็จ แฮกเกอร์ก็จะเข้าถึงข้อมูลส่วนบุคคลของเหยื่อได้โดยไม่ต้องรู้รหัสผ่าน ทั้งนี้เพราะแฮคเกอร์ใช้วิธีขโมย “Secret Access Token” ที่เปรียบได้กับกุญแจดิจิทัล
แต่อย่างไรก็ตาม การโจมตีครั้งนี้ยังไม่สำเร็จ เพราะทีมงานเฟสบุ้คปกป้องผู้ใช้งานโดยรีเซ็ต Access Token ไปแล้วประมาณ 50 ล้านโฟรไฟล์ที่อาจได้รับผลกระทบ และได้แจ้งเตือนไปยังคนอื่นๆอีกกว่า 40 ล้านโปรไฟล์เพื่อเฝ้าระวัง
… และการป้องกันนี้ ก็ทำให้เมื่อวานมีผู้ใช้หลายคนถูกบังคับให้ล็อกอินใหม่เพื่อความปลอดภัย
ข่าวจาก
thehackernews.com/2018/09/facebook-account-hack.html