เมื่อช่วงคืนวันศุกร์ที่ 28 กันยายนที่ผ่านมา ผู้ใช้ facebook หลายคนน่าจะเจอเหตุการณ์บัญชีผู้ใช้เด้งหลุดออกจากเฟซบุ๊กในทุกอุปกรณ์ ทำให้ต้องไล่ล็อกอินกันใหม่ ซึ่งต่อมา Mark Zuckerberg ได้ออกมาแถลงว่านี่คือมาตรการรักษาความปลอดภัยของเฟซบุ๊ก หลังบริษัทพบช่องโหว่ในระบบที่อาจถูกแฮกเกอร์ขโมยข้อมูลการล็อกอินและสวมรอยเข้าบัญชี ทำให้ Facebook รีเซ็ตข้อมูลการเข้าระบบของผู้ใช้กว่า 50 ล้านบัญชี และจะรีเซ็ตอีก 40 ล้านบัญชีที่อาจจะเกี่ยวข้อง ทำให้กรณีนี้มีผู้ได้รับผลกระทบมากกว่า 90 ล้านบัญชี
Mark Zuckerberg แถลงว่าทีมวิศวกรของเฟซบุ๊กพบช่องโหว่นี้ตั้งแต่วันอังคารที่ 25 กันยายน โดยช่องโหว่นี้เกี่ยวข้องกับฟีเจอร์ View As ที่ให้ผู้ใช้ดูหน้าโปรไฟล์ของตัวเองแบบที่เพื่อนคนอื่นจะมองเห็น ซึ่งช่องโหว่นี้ทำให้แฮกเกอร์สามารถขโมย access tokens หรือรหัสคอมพิวเตอร์ที่ยืนยันผู้ใช้ว่าเป็นผู้ล็อกอินเข้าบัญชี ผลก็คือแฮกเกอร์สามารถเข้าสู่บัญชีของผู้ใช้ได้แม้ไม่รู้รหัสผ่าน
พี่มาร์คอธิบายว่าซึ่งหลังจากช่องโหว่นี้ถูกค้นพบ ทีมวิศวกรได้ทำงานอย่างหนักเพื่ออุดช่องโหว่นี้ ไม่ให้ดึง access tokens ออกไปได้อีก พร้อมแจ้งทีมงานด้านกฎหมายเพื่อรับมือ และรีเซ็ต access tokens ของผู้ใช้ 50 ล้านบัญชีที่มีความเลี่ยงเพื่อบังคับให้ผู้ใช้ต้องเข้าสู่ระบบใหม่และเปลี่ยน access tokens ใหม่ และเตรียมรีเซ็ตเพิ่มอีก 40 ล้านบัญชีที่เคยมีการใช้งาน View As ซึ่งผู้ใช้ทั้งหมด 90 ล้านบัญชีที่ถูกบังคับให้ล็อกอินใหม่ จะมีการแจ้งเตือนในหน้า News Feed ว่าเกิดอะไรขึ้น
ซึ่งตอนนี้ฟีเจอร์ View As เจ้าปัญหาได้ถูกปิดไปเรียบร้อยเพื่อตรวจสอบความปลอดภัยให้ละเอียดก่อนจะเปิดใช้อีกครั้ง
และนี่เป็นเพียงการแถลงข่าวขั้นแรกเท่านั้นหลังจากช่องโหว่ถูกปิด ซึ่ง Facebook ยังต้องสอบสวนต่ออีกมากว่ามีกี่บัญชีที่ถูกขโมยการเข้าถึงไป สืบสวนว่าใครเป็นตัวการของเรื่องนี้
เอาจริงๆ เรื่องนี้ก็น่าตกใจสำหรับผู้ใช้ เพราะอยู่ๆ ถูกบังคับให้ต้องล็อกอินเข้าระบบใหม่ และรู้ข่าวว่าบัญชีของตัวเองอาจจะรั่วไหลไปอยู่ในมือคนอื่น แต่ Facebook ก็ยังประกาศว่าปัญหาความปลอดภัยครั้งนี้ไม่กระทบกับรหัสผ่าน รหัสผ่านของคุณไม่ได้หลุดออกไป (ที่หลุดคือ Access Tokens) เพราะฉะนั้นผู้ใช้ไม่ต้องตั้งรหัสผ่านใหม่ แต่ถ้าใครจำรหัสผ่านไม่ได้ ก็เข้าไปขอความช่วยเหลือจาก Help Center ได้ตามปกติ
อ้างอิง : Facebook Newsroom
