'เฟซบุ๊ก' ยอมรับเก็บพาสเวิร์ดผู้ใช้งานหลายล้านคน

16:39 22 มีนาคม 2562 490
'เฟซบุ๊ก' ยอมรับเก็บรหัสผ่านของผู้ใช้งาน600ล้านคนเอาไว้ หลังนักวิจัยด้านความปลอดภัยเปิดเผยเกี่ยวกับความล้มเหลวของการปกป้องข้อมูล

 

วันนี้( 22 มี.ค.62) เฟซบุ๊กรายงานว่าได้เก็บรหัสผ่าน หรือ พาสเวิร์ดของผู้ใช้ถึง 600 ล้านคนเอาไว้ในเพลนเท็กซ์ หรือ ข้อความธรรมดามาตั้งแต่ปี 2555 แต่บอกว่ามีความปลอดภัยเพราะมีเพียงพนักงาน 2 หมื่นของเฟซบุ๊กเท่านั้นที่เข้าถึงได้ และไม่พบหลักฐานว่ามีการใช้งานในทางที่ไม่ถูกต้องเกิดขึ้น พร้อมยอมรับว่าพบข้อบกพร่องด้านความปลอดภัยดังกล่าวขณะทำการตรวจสอบความปลอดภัยตามปกติเมื่อเดือนมกราคมที่ผ่านมา ซึ่งจากการตรวจสอบพบว่าผู้ที่ได้รับผลกระทบส่วนใหญ่เป็นผู้ใช้เฟซบุ๊กไลท์ที่ใช้ในประเทศที่มีการเชื่อมต่ออินเตอร์เน็ตเบาบางและช้า โดยผู้ใช้ที่ได้รับผลกระทบประกอบด้วยผู้ใช้เฟซบุ๊ก ไลท์จำนวนหลายร้อยล้านคน, ผู้ใช้เฟซบุ๊กอื่นๆอีกหลายสิบล้านคน และผู้ใช้อินสตาเกรมอีกหลายหมื่นคน

 

เฟซบุ๊กยังระบุในแถลงการณ์ว่า ได้ทำการแก้ไขข้อบกพร่องที่ทำให้มีการเก็บรหัสผ่านของผู้ใช้เอาไว้ในเครือข่ายภายในของเฟซบุ๊กแล้ว พร้อมระบุว่าเฟซบุ๊กจะบังคับให้มีการรีเซ็ทพาสเวิร์ดก็ต่อเมื่อหน่วยงานเฉพาะกิจของเฟซบุ๊กตรวจสอบกรณีที่มีการเปิดโปงการใช้งานที่ไม่ถูกต้องของหลักฐานอ้างอิงในการล็อกอิน นอกจากนี้เฟซบุ๊กยังให้คำมั่นว่าจะแจ้งให้ผู้ใช้ทั้งหมดที่พาสเวิร์ดถูกเก็บเอาไว้โดยไม่มีการเข้ารหัสลับรับทราบด้วย

 

โดยผู้ออกมาให้ข่าวเกี่ยวกับความล้มเหลวในการปกป้องข้อมูลของเฟซบุ๊กครั้งนี้ คือ นายไบรอัน เคร้บส์นักวิจัยด้านความมั่นคง ซึ่งเขาบอกว่าแหล่งข่าวของเฟซบุ๊กเป็นผู้บอกเขาเกี่ยวกับความล้มเหลวดังกล่าวที่ปล่อยให้นักพัฒนาสร้างแอพพลิเคชั่นที่บันทึกและเก็บพาสเวิร์ดเอาไว้โดยไม่มีการเข้ารหัสลับ 

 

ทั้งนี้ รายงานข่าวดังกล่าวแสดงให้เห็นว่าเฟซบุ๊กประสบปัญหามานานแล้วเกี่ยว กับวิธีการดำเนินการและการปกป้องข้อมูลของผู้ใช้ โดยเมื่อเดือนกันยายนปีที่แล้ว เฟซบุ๊กระบุว่าข้อมูลของผู้ใช้ 50 ล้านคนถูกเปิดเผยเนื่องจากข้อบกพร่องด้านความมั่นคง และเมื่อต้นปีที่แล้วข้อมูลของผู้ใช้ 1 ล้านคนยังถูกบริษัทเคมบริดจ์ อะนาลิตติก้าซึ่งเป็นบริษัทข้อมูลวิทยาศาสตร์นำไปใช้ด้วย