หลังจากเคยตกเป็นข่าวใหญ่เมื่อช่วงปลายเดือนกันยายนว่า ผู้ใช้เฟซบุ๊กกว่า 50 ล้านรายถูกล้วงข้อมูลจากการเข้าถึงฟีเจอร์ View As ที่ใช้ตรวจเช็กหน้าตาโปรไฟล์ของเราในมุมมองของผู้ใช้คนอื่น (อ่านเพิ่มเติม thestandard.co/facebook-hacked-security-issue)
ล่าสุด เมื่อวานนี้ (12 ตุลาคม 2561) ตามเวลาท้องถิ่นสหรัฐอเมริกา เฟซบุ๊กออกแถลงการณ์ยืนยันว่า แฮกเกอร์สามารถเจาะระบบของบริษัทได้จริง แต่ต่ำกว่าตัวเลขที่เป็นข่าว คือได้เข้าถึงข้อมูลส่วนตัวของผู้ใช้ราว 30 ล้านราย
เฟซบุ๊กระบุวิธีการที่แฮกเกอร์ใช้คือเจาะเข้ามาทางฟีเจอร์ View As เพื่อขโมยโทเคนที่ใช้เข้าถึงเฟซบุ๊ก (Access Tokens) ซึ่งมีฐานะเทียบเท่าดิจิทัลคีย์ หรือ ‘กุญแจเข้าบ้าน’ ที่ช่วยลดขั้นตอนซ้ำซ้อนให้ผู้ใช้ไม่ต้องล็อกอินเข้าบัญชีตัวเองใหม่ทุกครั้ง
ขั้นตอนแรกแฮกเกอร์สามารถเจาะเข้าระบบของผู้ใช้ได้ 400,000 ราย จากนั้นจึงขโมยโทเคนของคนที่เป็นเพื่อนผู้ใช้ 400,000 รายดังกล่าว รวมแล้วจึงเข้าถึงข้อมูลได้เกือบ 30 ล้านราย ดังนี้
- จำนวน 15 ล้านรายถูกแฮกเกอร์เจาะเข้าสู่ข้อมูลเกี่ยวกับชื่อ เบอร์โทรศัพท์ และอีเมลแอดเดรส หรือข้อมูลอื่นๆ ที่มีอยู่บนโปรไฟล์
- จำนวน 14 ล้านคนถูกแฮกเกอร์เข้าถึงข้อมูลส่วนตัวเช่นเดียวกับกลุ่มแรก แต่ยังรวมถึงชื่อ, วันเกิด, เพศ, บ้านเกิด, ประวัติการศึกษา, การทำงาน, สถานะความสัมพันธ์, 10 สถานที่ล่าสุดที่เช็กอิน, เพจหรือคนที่กดติดตาม, 15 รายชื่อล่าสุดที่เคยเสิร์ช และรายละเอียดของข้อมูลการติดต่อ
- จำนวน 1 ล้านรายไม่ถูกแฮกเกอร์เข้าถึงข้อมูลใดๆ
เฟซบุ๊กยังระบุอีกว่าแฮกเกอร์ไม่สามารถล้วงข้อมูลผลิตภัณฑ์อื่นๆ ของบริษัทได้ เช่น Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages หรือการใช้จ่ายเงิน
สำหรับคนที่กังวลว่าข้อมูลตนเองถูกแฮกหรือไม่ สามารถตรวจสอบได้ที่ Help Center (facebook.com/help/securitynotice) แล้วเลื่อนลงมาที่หัวข้อ Is my Facebook account impacted by this security issue? ถ้าหากไม่ถูกล้วงข้อมูลก็จะมีข้อความขึ้นว่า ‘Based on what we’ve learned so far, your Facebook account has not been impacted by this security incident.’
แต่หากคุณถูกล้วงข้อมูลก็จะมีข้อความว่า ‘Based on what we’ve learned so far in our investigation, attacker accessed the following Facebook account information’ ตามด้วยรายละเอียดข้อมูลส่วนตัวที่โดนขโมย พร้อมด้วยคำแนะนำวิธีปฏิบัติต้วต่อจากนี้
เฟซบุ๊กยืนยันว่าทางบริษัทกำลังให้ความร่วมมือกับสำนักงานสอบสวนกลางสหรัฐฯ (FBI) เกี่ยวกับการตรวจสอบในเรื่องดังกล่าวต่อไป
กรณีการถูกแฮกข้อมูลของเฟซบุ๊กนี้ไม่ใช่ครั้งแรก โดยต้นปีที่ผ่านมาก็เคยมีกรณีกับ Cambridge Analytica ที่ข้อมูลส่วนตัวผู้ใช้กว่า 87 ล้านรายหลุดไปจน มาร์ก ซักเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊กถูกสภาคองเกรสเรียกตัวขึ้นชี้แจงปัญหาต่างๆ
อาจเรียกได้ว่าปี 2018 คือปีที่เฟซบุ๊กเจอกับวิกฤตหนักที่สุดครั้งหนึ่งตั้งแต่ก่อตั้งในปี 2004
อย่างไรก็ตาม วิกฤตที่เกิดขึ้นนี้ไม่ได้มีผลกระทบกับตลาดหุ้นเท่าใด โดยวันศุกร์ที่ผ่านมาหุ้นของเฟซบุ๊กปิดตลาดด้วยการพุ่งขึ้น 0.25% นักวิเคราะห์มองว่าเป็นเพราะจำนวนบัญชีผู้ใช้เฟซบุ๊กที่โดนล้วงข้อมูลนั้นน้อยกว่าที่คาดการณ์ตอนแรก
ทั้งนี้ หากนับตั้งแต่กรณีถูกล้วงข้อมูล 87 ล้านรายเมื่อต้นปี 2018 มูลค่าบริษัทเฟซบุ๊กร่วงลงราว 7% (47,000 ล้านเหรียญสหรัฐ) โดยปัจจุบันเฟซบุ๊กมีมูลค่าทั้งหมด (Market Cap) ประมาณ 443,000 ล้านเหรียญสหรัฐ
พิสูจน์อักษร: ลักษณ์นารา พักตร์เพียงจันทร์
อ้างอิง: