ปีเตอร์ สคูตา Facebook ประกาศในวันนี้ว่าการตรวจสอบความปลอดภัยเผยให้เห็นข้อบกพร่องร้ายแรงในการจัดเก็บรหัสผ่าน สิ่งนี้อยู่ในฐานข้อมูลที่ไม่มีการเข้ารหัสและพนักงานสามารถเข้าถึงได้
ในรายงานอย่างเป็นทางการ "รหัสผ่านไม่กี่อัน" กลายเป็นล้าน แหล่งภายในจาก Facebook เปิดเผยต่อเซิร์ฟเวอร์ KrebsOnSecurity ว่ามีรหัสผ่านผู้ใช้ประมาณ 200 ถึง 600 ล้านรหัส มันถูกจัดเก็บในรูปแบบข้อความธรรมดาเท่านั้น โดยไม่มีการเข้ารหัสใดๆ
มันอาจจะเป็น สนใจคุณ
อมายา โตมาน กล่าวอีกนัยหนึ่ง พนักงานของบริษัทจำนวน 20 คนสามารถรับรหัสผ่านของบัญชีผู้ใช้ได้เพียงแค่สอบถามฐานข้อมูล ยิ่งไปกว่านั้น จากข้อมูลดังกล่าว ไม่เพียงแต่บนโซเชียลเน็ตเวิร์ก Facebook เท่านั้น แต่ยังรวมถึง Instagram อีกด้วย รหัสผ่านเหล่านี้จำนวนมากมาจากผู้ใช้ Facebook Lite ซึ่งเป็นไคลเอนต์ยอดนิยมสำหรับสมาร์ทโฟน Android ที่ช้ากว่า
อย่างไรก็ตาม Facebook กล่าวเสริมอีกว่าไม่มีหลักฐานว่าพนักงานคนใดใช้รหัสผ่านในทางที่ผิด แต่อย่างใด อย่างไรก็ตาม พนักงานที่ไม่ระบุชื่อบอกกับ KrebsOnSecurity ว่าวิศวกรและนักพัฒนามากกว่าสองพันคนทำงานร่วมกับฐานข้อมูลที่กำหนด และดำเนินการสืบค้นฐานข้อมูลประมาณเก้าล้านรายการในตารางรหัสผ่านที่เป็นปัญหา
Facebook แนะนำให้เปลี่ยนรหัสผ่านของคุณสำหรับ Instagram เช่นกัน
สุดท้ายแล้ว เหตุการณ์ทั้งหมดก็เกิดขึ้นเพราะ Facebook มีแอปพลิเคชันภายในที่ดักจับรหัสผ่านที่ไม่ได้เข้ารหัส อย่างไรก็ตาม จนถึงขณะนี้ ยังไม่สามารถติดตามจำนวนรหัสผ่านที่แน่นอนที่จัดเก็บไว้ในลักษณะที่เป็นอันตรายดังกล่าวได้ หรือเวลาที่จัดเก็บไว้ในฐานข้อมูลในลักษณะนี้
Facebook ตั้งใจที่จะค่อยๆ ติดต่อผู้ใช้ทั้งหมดที่อาจมีความเสี่ยงด้านความปลอดภัย บริษัทยังตั้งใจที่จะตรวจสอบวิธีการจัดเก็บข้อมูลที่ละเอียดอ่อนอื่น ๆ เช่น โทเค็นการเข้าสู่ระบบ เพื่อป้องกันสถานการณ์ที่คล้ายคลึงกันในอนาคต
มันอาจจะเป็น สนใจคุณ
แดน ปราชาก ผู้ใช้ทั้งโซเชียลเน็ตเวิร์กที่ได้รับผลกระทบ เช่น Facebook และ Instagram ควรเปลี่ยนรหัสผ่าน โดยเฉพาะอย่างยิ่งหากพวกเขาใช้รหัสผ่านเดียวกันสำหรับบริการอื่น ๆ เช่นกัน เนื่องจากอาจเป็นไปได้ว่าไม่ช้าก็เร็วไฟล์เก็บถาวรทั้งหมดที่มีรหัสผ่านที่ไม่ได้เข้ารหัสจะถูกเข้าถึงอินเทอร์เน็ต Facebook เองยังแนะนำให้เปิดการยืนยันแบบสองขั้นตอนเพื่อช่วยอนุญาตการเข้าถึงโปรไฟล์ของคุณ
แหล่งที่มา: MacRumors
