พนักงานเฟซบุ๊กสามารถเข้าถึงรหัสผ่านผู้ใช้งานหลายร้อยล้านบัญชี

เครปออนซีเคียวริตี้ (KrebsOnSecurity) ของนายไบรอัน เครป ผู้ตรวจสอบความมั่นคงทางไซเบอร์ จากสหรัฐฯ เปิดเผยรายงานว่า รหัสผ่านของบัญชีผู้ใช้งานเฟซบุ๊กที่ถูกจัดเก็บข้อมูลเป็นข้อความธรรมดาไม่มีการเข้ารหัสพิเศษ ส่งผลต่อบัญชีผู้ใช้งานประมาณ 200-600 ล้านบัญชี โดยมีพนักงานในเฟซบุ๊กประมาณ 20,000 คนที่สามารถค้นข้อมูลได้ และมีอยู่ 2,000 คนที่ขอข้อมูลจากระบบนี้และได้รับรหัสผ่าน ซึ่งเฟซบุ๊กยอมรับว่าสามารถเข้าถึงรหัสผ่านที่เป็นข้อความธรรมดาทั้งของเฟซบุ๊ก, เฟซบุ๊กไลฟ์, อินสตราแกรม แต่ยังไม่พบการเข้าถึงรหัสผ่านของผู้ใช้และนำไปใช้ในทางที่ผิด อย่างไรก็ตามทางเครปออนซีเคียวริตี้ เปิดเผยด้วยว่า ทางวิศวกรของเฟซบุ๊ก มีการประมวลผลข้อมูลหลายครั้ง ซึ่งคาดว่าเป็นการทำงานเพื่อการตรวจสอบข้อผิดพลาดที่เกิดขึ้น และทางเฟซบุ๊กได้ส่งข้อความแจ้งเตือนไปยังบัญชีผู้ใช้ที่ได้รับผลกระทบ

อย่างไรก็ตาม วิธีป้องกันในเบื้องต้นคือเปลี่ยนรหัสผ่าน, ใช้รหัสผ่านแบบเดายาก, เปิดการยืนยัน 2 ขั้นตอน และอย่าให้ข้อมูลบัญชีการใช้งานหรือรหัสผ่านแก่ผู้อื่น

…

krebsonsecurity.com