facebook เผลอบันทึกรหัสผ่านแบบไม่เข้ารหัส ล่าสุดออกประกาศเตือนผู้ใช้ facebook และ instagram ให้รีบเปลี่ยนรหัสด่วน หลังการตรวจสอบ พบว่ามีระบบที่บันทึกรหัสผ่านจริงของผู้ใช้ลงในไฟล์ log ส่งผลให้พนักงาน Facebook บางคน สามารถเข้าถึงข้อมูลดังกล่าวและเห็นรหัสผ่านจริงของผู้ใช้ได้ โดยระบบนี้ใช้งานมานานตั้งแต่ปี 2555 คาดมีผู้ใช้ที่ได้รับผลกระทบประมาณ 200 – 600 ล้านบัญชี
ทั้งนี้โดยปกติแล้วกระบวนการเก็บรหัสผ่านของ Facebook จะมีการนำรหัสผ่านไปเข้ากระบวนการ hash และ salt โดยใช้ฟังก์ชัน scrypt ก่อนนำไปบันทึกลงในฐานข้อมูล เพื่อไม่ให้พนักงานของ Facebook สามารถเห็นรหัสผ่านจริงของผู้ใช้ แต่ในการตรวจสอบพบปัญหาในส่วนที่เก็บ log ที่ไม่ได้เข้ารหัสก่อนบันทึก log ทำให้พนักงานบางส่วนสามารถเห็นรหัสผ่านจริง อย่างไรก็ตาม ทาง Facebook ขอยืนยันว่ารหัสผ่านของผู้ใช้ยังไม่ได้ถูกเปิดเผยสาธารณะและบุคคลภายนอก โดยผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ จะได้รับอีเมลจาก Facebook เพื่อเตือนให้เปลี่ยนรหัสผ่าน
อย่างไรก็ตามผู้ใช้ facebook และ instagram ซึ่งใช้รหัสผ่านเดียวกันได้นั้น จะต้องเปลี่ยนรหัสผ่านใหม่ พร้อมกับ เปิดการใช้งานยืนยันตัวตนสองขั้นตอนด้วย เพื่อความปลอดภัยและป้องกันถูกแฮกรหัสผ่าน
ข้อมูลจาก Krebson Security , Bleeping computer , Facebook
ไม่มีความคิดเห็น:
แสดงความคิดเห็น