fbpx
News

พบรหัสผ่าน Facebook ถูกจัดเก็บแบบ Plaintext กระทบความปลอดภัยบัญชีผู้ใช้หลายร้อยล้าน

ปัญหาจาก Facebook มาอีกแล้ว คราวนี้เป็นเรื่องใหญ่เกี่ยวกับรหัสผ่านของบัญชีผู้ใช้งานที่โดนเข้าถึงได้ โดยวันพฤหัสที่ผ่านมีการรายงานข่าวเรื่องความปลอดภัยทางไซเบอร์เกี่ยวกับ Facebook ที่ได้ยืนยันแล้วว่าได้จัดเก็บรหัสผ่านของบัญชีผู้ใช้งานเป็นแบบ Plaintext มาหลายปีแล้ว ซึ่งตอนนี้อยู่ในขั้นตอนการตรวจสอบแก้ไขและแจ้งกลับไปยังผู้ใช้งานกว่าร้อยล้านบัญชี

เรื่องนี้ถูกพบเมื่อเดือนมกราคมที่ผ่านมา จากการตรวจสอบโดยพนักงานที่ดูแลระบบความปลอดภัยภายในของ Facebook เอง ซึ่งคนภายนอกไม่สามารถเข้าดูรหัสผ่านเหล่านี้ได้ หลังจากมีการรายงานข่าวออกไป ทาง Facebook จึงได้ออกมายอมรับว่าทีมงานวิศวะกรและนักพัฒนากว่า 2,000 คน สามารถเข้าถึงรหัสผ่านพวกนี้ได้จริง ซึ่งความผิดพลาดนี้เกิดขึ้นมาตั้งแต่ปี 2012 แล้ว พนักงานที่ดูแลเรื่องนี้ยังไม่พบหลักฐานใดที่ระบุว่าบุคคลภายในมีการเข้าถึงรหัสผ่านหรือนำไปใช้ในทางที่ไม่เหมาะสม แต่เขาไม่ได้บอกว่าทางบริษัทมีข้อสรุปกับเรื่องนี้อย่างไร และทาง Facebook เผยว่าจะมีการแจ้งเตือนไปยังบัญชีผู้ใช้งานหลายร้อยล้านคนของ Facebook Lite ซึ่งเป็นเวอร์ชั่นสำหรับผู้ที่มีอินเตอร์เน็ตช้า รวมถึงผู้ใช้อื่นๆ อีกสิบล้านคนของ Facebook และ ผู้ใช้งาน Instragram อีกหลายหมื่นคนด้วย รวมแล้วมีผู้ได้รับผลกระทบมากถึง 600 ล้านคน ประมาณหนึ่งในห้าของ 2.7 พันล้านผู้ใช้งาน โดยทาง Facebook ยังไม่ได้ยืนยันตัวเลขแต่อย่างใด

ทาง Facebook ยังไม่ได้เผยถึงข้อผิดพลาดที่เกิดขึ้นเกี่ยวกับการจัดเก็บรหัสผ่านแบบ plaintext ซึ่งเป็นวิธีที่ไม่ปลอดภัยมาก อาจต้องเปลี่ยนมาใช้การเข้ารหัสผ่านแบบยืนยันตัวตนหรือคาดเดายากในการแปลงรหัสผ่านเพื่อความปลอดภัย เมื่อบริษัทมีการตรวจสอบบัญชีผู้ใช้ก็จะไม่รู้ว่ารหัสมันคืออะไร ซึ่งทาง Twitter และ GitHub เองก็เคยได้รับผลกระทบจากข้อผิดลาดที่คล้ายกันนี้และทำการแก้ไขเมื่อปีที่แล้ว หลังจากทางรัฐบาลได้รับแจ้งจากเหตุการณ์นี้จึงรีบดำเนินการสอบสวนและตรวจสอบกับทาง Facebook อย่างเร่งด่วน

ส่วนตอนนี้ใครที่ตั้งรหัสผ่านง่ายเกินไปก็รีบเข้าไปเปลี่ยนรหัสกันนะ เพื่อความปลอดภัยของบัญชีตัวเองจ้า

ที่มา techcrunch

1 Comment

  1. Pegasus7th

    Pegasus7th Post on March 23, 2019 at 5:21 pm

    #1006259

    Password เก็บแบบ Plaintext นี่มันข้อผิดพลาดเด็กจบใหม่ คนไม่เคยนึกถึงความปลอดภัยของผู้อื่นนะ
    อ้อ ผู้ก่อตั้งเค้าก็ออกแบบตอนยังไม่จบนี่เนาะ แต่เฮ้ย มันหลายปีละนะครับ

    ปล. จะตั้งยากแค่ไหนถ้าเป็น Plaintext ให้เห็นก็เท่านั้นครับ Hack เข้าไปได้หรือคนในนั้นก็เห็นสะดวก โดนเหมือนกันหมด T_T

Leave a Reply

To Top