Facebook แจงรายงานผู้ถูกแฮคเหลือ 30 ล้านคน แบ่งได้ 4 ประเภท ความเสียหายต่างกันไป

13 October 2018

ก่อนหน้านี้ ข่าวที่ Facebook ถูกแฮคโดยการฉก Token และน่าจะมีผู้ได้รับผลกระทบมากถึง 50 ล้านคน ซึ่งสุดท้ายแล้ว ผลการสอบสวน ระบุว่า มีผู้ได้รับผลกระทบประมาณ 30 ล้านคน (ลดลงมาเยอะ แต่ก็ยังเยอะอยู่ดี)

จากข้อมูลของการสอบสวน ทราบว่า ทางแฮคเกอร์เริ่มจะเห็นช่องโหว่ของระบบมาตั้งแต่เดือนมิถุนายน 2018 แล้ว แต่ ทาง Facebook เพิ่งเห็นสิ่งผิดปกติประมาณช่วงกลางเดือนกันยายน 2018 และ ท้ายที่สุด มันใจแล้วว่า ช่องโหว่นี้โดนโจมตีช่วงวันที่ 25 กันยายน 2018

หลังจากนั้น Facebook ก็แก้ปัญหา และปิดช่องโหว่ดังกล่าวได้ภายใน 2 วันหลังโดนโจมตี ซึ่งตอนนี้ ก็ยังอยู่ในระหว่างรวบรวมข้อมูลกับทีมสอบสวนตดี ซึ่งก็ยังไม่มีการระบุชื่อของผู้ที่อยู่เบื้องหลังการแฮคระบบครั้งนี้

ข่าวร้าย คือ มีรายงานว่า แฮคเกอร์ ควบคุมบัญชีผู้ใช้งานที่แฮคมาได้ รวมทั้งสิ้น 4 แสนบัญชี โดยกระบวนการแฮค จะใช้เครื่องมือเข้าไปแฮคคน 2 กลุ่ม คือ

เพื่อนของเจ้าของบัญชี (friends)
เพื่อนของเพื่อน (friends of friends)

เมื่อควบคุมบัญชีเหยื่อได้ 4 แสนบัญชี ก็จะทำการแฮคต่อไปยังรายชื่อเพื่อนของเหยื่อต่อไปอีก จนลุกลามไป 30 ล้านบัญชี

ซึ่งทาง Facebook แบ่งกลุ่มเหยื่อออกได้เป็น 4 กลุ่มใหญ่ๆ ได้แก่

เหยื่อกลุ่มแรก 4 แสนคนที่ถูกควบคุม ซึ่งสามารถเข้าไปดูได้เหมือนกับเป็น Facebook บัญชีของตัวเอง ไม่ว่าจะ
- หน้า Profile
- ข้อมูลส่วนตัว
- โพสต์ต่างๆ
- รายชื่อเพื่อนของเจ้าของบัญชี
- กลุ่ม Facebook Group ต่างๆที่เจ้าของบัญชีเข้าร่วม
- รายชื่อคนที่ทำการคุยผ่าน Messenger
- ข้อความที่ได้รับทาง inbox กรณี เจ้าของบัญชีเป็น admin Facebook Page
เหยื่อกลุ่มที่สอง จำนวน 15 ล้านคน แฮคเกอร์จะเห็นเฉพาะ
- ชื่อ
- ข้อมูลที่ไว้ติดต่อเข้าของบัญชี เช่น เบอร์โทรศัพท์ หรือ E-mail
เหยื่อกลุ่มที่สาม จำนวน 14 ล้าน จะมีข้อมูลที่ได้แบบกลุ่มที่ 2 และ มีข้อมูลอีกส่วนที่เข้าถึงได้มากยิ่งกว่า เช่น
- ชื่อ
- เพศ
- สถานะความสัมพันธ์
- ศาสนา
- เมืองที่เกิด
- เมืองที่อาศัยอยู่
- วันเกิด
- ภาษาที่ใช้
- อุปกรณ์ที่ใช้งาน
- การศึกษา
- สถานที่ทำงาน
- สถานที่ ที่ check-in 10 ที่ล่าสุด
- log การค้นหา 15 คำล่าสุด
เหยื่อกลุ่มสุดท้าย จำนวน 1 ล้านคน ไม่มีการเข้าถึงข้อมูลใดๆเลย