หน้าแรก Vendors Facebook รหัสผ่านผู้ใช้เฟสบุ๊กกว่า 600 ล้านรายหลุดออกมาในแบบข้อความไม่เข้ารหัส

รหัสผ่านผู้ใช้เฟสบุ๊กกว่า 600 ล้านรายหลุดออกมาในแบบข้อความไม่เข้ารหัส

1273
แบ่งปัน

เมื่อวันที่ 21 มีนาคมที่ผ่านมานั้น เฟสบุ๊กได้ออกมาเผยผ่านบล็อก newsroom.fb.com ของตัวเอง โดยสารภาพว่าจากการตรวจสอบภายในเมื่อช่วงมกราคม พบรหัสผ่านของผู้ใช้จำนวนหนึ่งจัดเก็บอยู่ในรูปที่อ่านได้ตรงๆ ในระบบสตอเรจภายในองค์กร ทั้งๆ ที่ปกติระบบล็อกอินเฟสบุ๊กถูกออกแบบมาให้เก็บรหัสผ่านอยู่ในรูปที่เข้ารหัส

ประเด็นคือ ข้อมูลผู้ใช้ที่ประกอบด้วยรหัสผ่านและอีเมล์กว่า 773 ล้านรายการดังกล่าวที่อยู่ในรูป Plain Text นี้อยู่ในตำแหน่งที่พนักงานบริษัทสามารถเข้าถึงได้ แม้ทางเฟสบุ๊กจะออกมาย้ำว่าไม่พบความเคลื่อนไหวของพนักงานในการนำข้อมูลดังกล่าวไปใช้ในทางที่ผิดก็ตาม

ทั้งนี้เฟสบุ๊กกล่าวว่าจากเหตุการณ์ดังกล่าว ไม่จำเป็นที่ผู้ใช้จะต้องเปลี่ยนรหัสผ่านแต่อย่างใด แม้ความเป็นจริงข้อมูลเหล่านี้อาจผ่านสายตาของพนักงานเฟสบุ๊กจำนวนมากกว่า 2 หมื่นรายไปแล้วด้วย และปฏิเสธไม่ได้ว่าเหตุการณ์ครั้งนี้เป็นการตอกฝาโลงรัวๆ หลังจากปีที่แล้วเกิดปัญหาด้านความปลอดภัยที่เป็นข่าวฉาวหลายต่อหลายครั้ง

โดยก่อนหน้านี้มีการพบบั๊กบนระบบเฟสบุ๊กที่ทำให้รูปภาพส่วนตัวของผู้ใช้กว่า 6.8 ล้านรายถูกเปิดเผยไปยังผู้พัฒนาภายนอก นอกจากนี้ยังมีกรณีพบช่องโหว่บนฟีเจอร์ “View as” บนเฟสบุ๊ก ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้กว่า 50 ล้านรายตกไปอยู่ในมือของผู้ไม่ประสงค์ดี จนต้องล้อมคอกด้วยการปิดฟีเจอร์ดังกล่าวจนถึงปัจจุบัน เป็นต้น

ที่มา : Hackread