ล็อกอินหลุดคือเข้าข่าย เฟซบุ๊กพบช่องโหว่ฟีเจอร์ View As ผู้ใช้ถูกขโมยบัญชีได้, กระทบผู้ใช้ 50 ล้านคน

2018-09-29

เฟซบุ๊กประกาศพบช่องโหว่ในฟีเจอร์ View As ที่ให้เราดูหน้าเพจโดยสมมติว่าเป็นเพื่อนของเราเข้ามาดูว่าเห็นอะไรบ้าง ช่องโหว่ทำให้แฮกเกอร์สามารถขโมยบัญชีใครก็ได้ โดยมีผู้ใช้ได้รับผลกระทบรวมเกือบ 50 ล้านคน

เฟซบุ๊กรีเซ็ต token ของผู้ใช้ที่ได้รับผลกระทบทั้งหมด พร้อมกับรีเซ็ต token ของผู้ใช้ที่เคยถูกใช้ View As ในรอบปีที่ผ่านมา อีก 40 ล้านคน ทำให้ผู้ใช้ทั้งหมดล็อกอินหลุด และหลังจากล็อกอินเข้ามาแล้ว เฟซบุ๊กจะแจ้งเตือนว่าเกิดอะไรขึ้นอีกครั้ง

ผมเองก็ล็อกอินหลุดเมื่อช่วงเย็นที่ผ่านมา

วิศวกรพบช่องโหว่นี้ตั้งแต่วันที่ 25 ที่ผ่านมา และพบว่ามีแฮกเกอร์ใช้งานช่องโหว่นี้แล้ว โดยทางเฟซบุ๊กได้แจ้งเจ้าหน้าที่ตำรวจแล้ว แต่ตอนนี้กระบวนการสอบสวนยังไม่เสร็จสิ้น และยังไม่ยืนยันว่ามีบัญชีถูกขโมยไปแล้วกี่บัญชี

ที่มา – Facebook

No Description

Topics: