หากเฟสบุ๊กของคุณมีการ Log out ออกมาเอง ! คุณอาจจะเสี่ยงล่ะ
Facebook เพิ่งยอมรับว่ามีแฮ็กเกอร์หรืออาจะเป็นกลุ่มแฮ็กเกอร์อาศัยช่องโหว่แบบ Zero-day ในแพลตฟอร์มโซลเชียลมีเดียวที่สามารถปล่อยให้พวกมันขโมยข้อมูลโทเคนสำหรับการเข้าถึงการใช้งาน หลุดออกไปกว่า 50 ล้านแอคเคาต์
โดยรีลีสของเฟสบุ๊กที่เปิดเผยออกมาเมื่อวันศุกร์ โดย VP of Product Management นาย Guy Rosen ระบุว่า ทางทีมงานความปลอดภัยของ FB ได้ตรวจสอบว่ามีการโจมตีเกิดขึ้นเมื่อประมาณ 3 วันก่อน (วันที่ 25 กันยายน) และกำลังตรวจหาสาเหตุ โดยช่องโหว่อันนี้ยังไม่ได้มีการเปิดเผยให้ทราบ แต่ได้ทำการแพทช์ไปแล้ว ซึ่งเป็นคุณสมบัติในฟีเจอร์ที่ชื่อว่า View As เป็นออปชันหนึ่งที่ให้ยูสเซอร์มองดูว่า เพื่อนๆ หรือผู้ใช้เฟสบุ๊กคนอื่นจะเห็นอะไรเมื่อเขามาดูโพรไฟล์ของคุณ
โดยช่องโหว่นี้มันทำให้แฮ็กเกอร์สามารถขโมยตัวโทเคนลับที่ใช้ในการเข้าถึง และเอามันไปดึงข้อมูลส่วนตัวของยูสเซอร์โดยไม่จำเป็นต้องใส่พาสส์เวิร์ดหรือต้องทำการออเทนติเคชันใดๆ เลย แต่อย่างไรก็ตามตอนนี้ฟีเจอร์ View as ได้ถูกปิดไปแล้ว และกำลังอยู่ในขั้นตอนการตรวจสอบด้านข้อมูลต่อไป
ที่มา : Hackernews