เฟซบุ๊ก (Facebook) ยอมรับถูกแฮกครั้งใหญ่ใหม่ล่าสุด ระบุส่งผลกระทบถึงผู้ใช้ 50 ล้านรายทั่วโลก ซึ่งอาจถูกแฮกเกอร์เข้าใช้บัญชีได้โดยผู้ใช้ไม่รู้ตัว เบื้องต้น ยังไม่ชัดเจนว่า ใครอยู่เบื้องหลังการโจมตีครั้งนี้
แถลงการณ์ของ Facebook ระบุว่า แฮกเกอร์ได้เข้าถึงบัญชีผู้ใช้กว่า 50 ล้านบัญชี โดยใช้ประโยชน์จากจุดอ่อนบนระบบเครือข่าย การโจมตีครั้งใหญ่มีผลโดยตรงต่อความมั่นใจของผู้ถือหุ้น ส่งให้หุ้นของ Facebook ร่วงลงประมาณ 3% ในการซื้อขายช่วงเที่ยงในวันศุกร์ที่ผ่านมา (28 ก.ย.)
เบื้องต้น ซีอีโอ Facebook “มาร์ก ซักเกอร์เบิร์ก” (Mark Zuckerberg) กล่าวกับผู้สื่อข่าวถึงสถานการณ์ของระบบในขณะนี้ว่า ยังไม่ทราบว่ามีการใช้บัญชีเหล่านี้ในทางที่ผิดหรือไม่ แต่ Facebook จะติดตามปัญหาที่เกิดขึ้นอย่างต่อเนื่อง และจะปรับปรุงทันทีที่ Facebook พบเบาะแสอื่นมากขึ้น
สิ่งที่ Facebook ทราบในขณะนี้ คือ นักแฮกเจาะระบบ Facebook ผ่านฟีเจอร์ชื่อ View as ซึ่งมีช่องโหว่ให้นักแฮกเข้าถึงบัญชีได้เหมือนเจ้าของบัญชีนั้น โดย View as เป็นคุณสมบัติที่ช่วยให้เจ้าของเพจสามารถเห็นหน้าเพจ Facebook ได้เหมือนผู้ใช้ทั่วไป ผลจากการแฮกนี้ทำให้นักแฮกสามารถสวมรอยโพสต์ หรือดูข้อมูลส่วนตัวในบัญชีนั้นได้โดยที่เจ้าของไม่รู้ตัว
Facebook ยืนยันว่าไม่พบหลักฐานที่แสดงว่า แฮกเกอร์มีการเข้าถึงข้อมูลบัตรเครดิตที่จัดเก็บไว้กับบริษัท โดย Facebook ยังไม่พบข้อมูลว่า ใครเป็นผู้โจมตี หรือสถานที่ที่นักแฮกอาศัยอยู่ ขณะนี้ได้มีการแก้ไขปัญหาดังกล่าวแล้ว และอยู่ระหว่างการแจ้งให้เอฟบีไอ รวมถึงหน่วยงานด้านกฎหมายอื่นได้ทราบถึงปัญหาที่เกิดขึ้น
หน่วยงานที่ Facebook ชี้แจงมีทั้งฝ่ายนิติบัญญัติของสหรัฐฯ และหน่วยงานกำกับดูแลด้านอื่น จุดนี้รายงานจากซีเอ็นเอ็น ชี้ว่า Facebook ได้ชี้แจงต่อคณะกรรมการคุ้มครองข้อมูลชาวไอร์แลนด์ ซึ่งเป็นขั้นตอนที่กำหนดโดยกฎระเบียบ GDPR ของยุโรป ทั้งหมดนี้คณะกรรมาธิการกล่าวว่า ได้รับการแจ้งเตือนแล้ว แต่ยังกังวล เพราะความสับสนเรื่องเวลาที่ระบบถูกแฮก และการขาดรายละเอียดเพิ่มเติม
การชี้แจงของ Facebook ถูกมองว่า เป็นความพยายามแก้ปัญหาหลังจาก Facebook ถูกจับตามองอย่างหนักเรื่องการรักษาความเป็นส่วนตัวของข้อมูลผู้ใช้ สิ่งที่ Facebook ทำ คือ การแสดงจุดยืนพร้อมร่วมมือและให้รายละเอียดเต็มที่ เพียงแต่ว่าจุดยืนนี้ไม่ได้ช่วยให้ภาพลักษณ์ของ Facebook ดูดีปลอดภัยเท่าที่ควร
สำหรับรายละเอียดเชิงเทคนิค กาย โรเซน (Guy Rosen) รองประธานฝ่ายการจัดการผลิตภัณฑ์ของ Facebook อธิบายว่า แฮกเกอร์ลงมือขโมยโทเคน (Token) ซึ่งเป็นรหัสที่ทำให้ผู้ใช้ลงชื่อใช้งาน Facebook ได้ และเพียงมีโทเคน แฮกเกอร์ก็จะมีกุญแจดิจิทัลที่ทำให้ไม่จำเป็นต้องป้อนรหัสผ่านใหม่ทุกครั้งที่ใช้แอป ประเด็นนี้ Rosen ย้ำว่า ยังไม่พบว่า ข้อความส่วนบุคคลของผู้ใช้รายใดถูกบุกรุก หรือแอบอ้างสวมรอย แต่เตือนว่าอาจมีปัญหาเกิดขึ้นได้ในอนาคต
ประเด็นนี้ Facebook ยืนยันว่า ยังไม่ชัดเจนว่านักแฮกมีจุดประสงค์ใดในการเจาะระบบครั้งนี้ โดยการเปิดเผยสถานการณ์ถูกแฮกนี้เกิดขึ้น 1 วันหลังจากที่แฮกเกอร์ชาวไต้หวันรายหนึ่งประกาศแผนจะลบบัญชี Facebook ของ Zuckerberg จุดนี้โฆษก Facebook แสดงความเห็นไม่เชื่อว่า การโจมตีครั้งนี้จะเกี่ยวข้องกับนักแฮกชาวไต้หวันรายนี้
สำหรับผู้ใช้ชาวไทย หลายคนได้รับแจ้งให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย เพื่อใช้งานในช่วงเช้าของวันที่ 29 กันยายน แต่ล่าสุด (10.43 น.) พบว่าไม่มีการกำหนดให้ผู้ใช้เปลี่ยนรหัสผ่าน และสามารถใช้งานได้ตามปกติ
