×

Facebook พบข้อผิดพลาด บันทึกรหัสผู้ใช้งานแบบไม่เข้ารหัส ทำพนักงานเฟซบุ๊กมองเห็นรหัสผู้ใช้กว่าร้อยล้านบัญชีทันที

22.03.2019
  • LOADING...

นับเป็นความผิดพลาดครั้งใหญ่ประเดิมต้นปี 2019 อีกครั้ง เมื่อเฟซบุ๊กเปิดเผยเมื่อวันพฤหัสบดีที่ 21 มีนาคม ตามเวลาท้องถิ่น ว่าพวกเขาได้พบข้อบกพร่องที่ทำให้รหัสบัญชีผู้ใช้บางรายถูกบันทึกในรูปแบบที่สามารถมองเห็นได้ (Readable Format) บนระบบจัดเก็บข้อมูลของบริษัท ทั้งๆ ที่ตัวระบบถูกออกแบบมาเพื่อบันทึกข้อมูลพร้อมเข้ารหัสและปกปิดไม่ให้มองเห็นได้ตามปกติ

 

อย่างไรก็ดี เฟซบุ๊กยืนยันว่า ปัญหาดังกล่าวได้ถูกตรวจพบระหว่างดำเนินการตรวจสอบมาตรฐานการรักษาความปลอดภัยบนแพลตฟอร์มช่วงเดือนมกราคมที่ผ่านมา และได้ดำเนินการแก้ไขปัญหาดังกล่าวเป็นที่เรียบร้อยแล้ว โดยในอนาคตอันใกล้นี้จะทยอยแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบในกลุ่มดังกล่าว

 

หลายคนอาจจะสงสัยว่ากรณีนี้ส่งผลกระทบอย่างไร?

 

เมื่อข้อมูลรหัสผู้ใช้งานภายในระบบจัดเก็บข้อมูลของบริษัทไม่ได้ถูกบันทึกในรูปแบบการเข้ารหัส (Encryption) ผลที่ตามมาจึงทำให้พนักงานในบริษัทของเฟซบุ๊กสามารถมองเห็นรหัสของผู้ใช้งานทุกคนได้เป็นปกติ แบ่งเป็นรหัสผู้ใช้งานเฟซบุ๊กหลักร้อยล้านราย และรหัสผู้ใช้งานอินสตาแกรมอีกกว่าหมื่นราย (จินตนาการว่าข้อมูลรหัสไม่ได้แสดงผลในรูปแบบจุดไข่ปลา แต่ถูกเปิดเผยเป็นตัวเลขตัวอักษรทั้งหมด)

 

ทั้งนี้ เฟซบุ๊กยืนยันว่า รหัสผู้ใช้งานที่เกิดข้อผิดพลาดไม่เคยถูกคนนอกองค์กรของพวกเขาล่วงรู้เป็นอันขาด และบอกอีกด้วยว่า จากการตรวจสอบไม่พบหลักฐานที่เชื่อมโยงว่ามีพนักงานบริษัทเข้าถึงข้อมูลรหัสชุดนี้อย่างไม่เหมาะสม

 

ด้าน ไบรอัน เครบส์ สื่อสารมวลชนด้านความมั่นคงบนโลกไซเบอร์ ที่เป็นผู้เปิดเผยข้อผิดพลาดในครั้งนี้ของเฟซบุ๊ก ก่อนจะมีแถลงการณ์อย่างเป็นทางการของบริษัทเปิดเผยออกมา ให้ข้อมูลว่า แหล่งข่าววงในของเขาบอกว่า ปัญหาข้อมูลรหัสผู้ใช้งานถูกบันทึกในรูปแบบข้อความธรรมดาเกิดขึ้นมาตั้งแต่ปี 2012 มีจำนวนผู้ใช้งานที่ได้รับผลกระทบระหว่าง 200-600 ล้านราย (ตัวเลขยังไม่ยืนยัน) มีพนักงานของเฟซบุ๊กกว่า 20,000 ราย ที่สามารถเข้าถึงข้อมูลรหัสชุดดังกล่าวได้

 

เป็นอีกครั้งที่เฟซบุ๊กทำให้องค์กรของพวกเขาสั่นคลอนในประเด็นปัญหาที่แก้ไม่ตก อย่างการรักษาข้อมูลส่วนตัวของผู้ใช้ ยิ่งครั้งนี้ดันเป็นคราวเคราะห์ของ ‘รหัสเข้าใช้งานบัญชี’ ด้วย ก็ต้องมาติดตามกันต่อว่า ท่าทีของหัวเรือใหญ่อย่าง มาร์ก ซักเคอร์เบิร์ก จะดำเนินไปในทิศทางใด แล้วในระยะยาว พวกเขาจะสามารถแก้ปัญหานี้ให้หมดไปอย่างเบ็ดเสร็จ เพื่อกู้ศรัทธาจากผู้ใช้งานกลับคืนมาได้หรือไม่

 

พิสูจน์อักษร: ภาวิกา ขันติศรีสกุล

อ้างอิง:

  • LOADING...

READ MORE





Latest Stories

Close Advertising
X