เฟซบุ๊กสรุปรายงานถูกแฮก ถูกดูด token ไป 30 ล้านราย 4 กลุ่มดูดข้อมูลไม่เท่ากัน

เฟซบุ๊กรายงานผลการสอบสวนกรณีเว็บถูกแฮก access token ที่อาจจะกระทบผู้ใช้มากถึง 50 ล้านคน โดยการสอบสวนสุดท้ายจำกัดผู้ได้รับผลกระทบเหลือ 30 ล้านคน

การสอบสวนทำให้รู้ว่าแฮกเกอร์เริ่มใช้ช่องโหว่ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่ทางเฟซบุ๊กเริ่มเห็นความผิดปกติในวันที่ 14 กันยายน และแน่ใจว่าเป็นการใช้ช่องโหว่ในวันที่ 25 กันยายน จากนั้นจึงปิดช่องโหว่ไปในสองวัน ระหว่างนี้ทางเฟซบุ๊กกำลังทำงานร่วมกับเจ้าหน้าที่เพื่อสอบสวนคดี จึงยังไม่เปิดเผยข้อมูลว่าใครน่าจะอยู่เบื้องหลัง

รายงานระบุว่าแฮกเกอร์สามารถควบคุมบัญชีผู้ใช้ได้จำนวนหนึ่ง (ไม่ระบุว่าได้มาได้อย่างไร) แล้วใช้เครื่องมืออัตโนมัติแฮกเหยื่อกลุ่มแรกที่เป็น "เพื่อน" หรือ "เพื่อนของเพื่อน" (friends of friends) ของบัญชีเหล่านี้ รวมทั้งหมด 400,000 บัญชี จากนั้นจึงไล่แฮกบัญชีจากรายชื่อเพื่อนของเหยื่อกลุ่มนี้ไป 30 ล้านบัญชี

ข้อมูลของกลุ่มต่างๆ ที่ได้รับผลกระทบ จะต่างกันไป

1. เหยื่อ 400,000 คนแรก เห็นข้อมูลเหมือนดูหน้าโปรไฟล์ตัวเอง ทำให้มีข้อมูล โพสบนไทม์ไลน์, รายชื่อเพื่อน, กลุ่มในเฟซบุ๊กที่เป็นสมาชิก, รายชื่อบุคคลที่คุยใน Messenger ด้วยล่าสุด, และข้อความจากลูกเพจหากคนในกลุ่มนี้เป็นแอดมินเพจ
2. เหยื่อ 15 ล้านคน แฮกเกอร์เห็นชื่อ และข้อมูลติดต่อ (เบอร์โทร, อีเมล, หรือทั้งคู่)
3. เหยื่อ 14 ล้านคน แฮกเกอร์ได้ข้อมูลเท่ากลุ่มที่ 2 พร้อมกับข้อมูลอื่น ได้แก่ ชื่อผู้ใช้, เพศ, สถานะความสัมพันธ์, ศาสนา, เมืองเกิด, เมืองที่อยู่, วันเกิด, ภาษา, อุปกรณ์ที่ใช้อยู่, การศึกษา, ที่ทำงาน, ตำแหน่งที่เช็คอิน 10 ตำแหน่งล่าสุด, และข้อความค้นหาล่าสุด 15 ข้อความ
4. เหยื่อ 1 ล้านคน ไม่ถูกดูดข้อมูลอะไรเลย

เฟซบุ๊กออกข้อความแจ้งเตือนผู้ใช้แยกกลุ่ม โดยระบุว่าแต่ละคนว่าได้รับผลกระทบอย่างไรบ้าง

ที่มา - Facebook