เรื่องอื้อฉาวครั้งใหม่ที่กำลังปรากฏอยู่ในโซเชียลเน็ตเวิร์ก: ฐานข้อมูลภายในมีรหัสผ่านที่ไม่ได้เข้ารหัสหลายร้อยล้านรหัส ซึ่งวิศวกรอาจเข้าถึงได้ Facebook จะแจ้งให้ผู้ใช้ทุกคนที่ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยที่อ้าปากค้างนี้
ข้อมูล
Facebook ได้จัดเก็บรหัสผ่านข้อความธรรมดาหลายร้อยล้านรายการไว้ในฐานข้อมูลภายใน รหัสผ่านระหว่าง 200 ถึง 600 ล้านรหัสผ่าน บางรหัสผ่านตั้งแต่ปี 2012 ถูกจัดเก็บในรูปแบบข้อความธรรมดาในไฟล์ที่พนักงาน 20,000 คนสามารถเข้าถึงได้ ตามที่นักข่าว Brian Krebs ผู้เปิดเผยข้อมูล “วิศวกรหรือนักพัฒนา 2,000 รายส่งคำขอประมาณ 9 ล้านคำขอ» ในไฟล์นี้ และด้วยวิธีนี้สามารถอ่านรหัสผ่านใด ๆ ที่เก็บไว้ในฐานข้อมูลนี้ได้
โปรดทราบว่ากฎพื้นฐานของความปลอดภัยของคอมพิวเตอร์: เมื่อไซต์บันทึกชื่อผู้ใช้และรหัสผ่านของคุณ จะต้องดำเนินการในลักษณะที่เข้ารหัส ด้วยเหตุนี้ มีอัลกอริธึมที่มีประสิทธิภาพมากมายที่ปกป้องรหัสผ่านของคุณจากสายตาที่อยากรู้อยากเห็นภายใน... และในกรณีของการแฮ็ก เราสงสัยว่าไซต์หลักอย่าง Facebook สามารถปล่อยให้ฐานข้อมูลนี้เปิดกว้างต่อลมทั้งสี่ได้อย่างไร
มันหมายถึงอะไร
ในแถลงการณ์ บริษัทกล่าวว่าขณะนี้กำลังดำเนินการสอบสวนภายใน แต่ชี้แจงว่าจนถึงตอนนี้ ยังไม่มีข้อบ่งชี้ว่าพนักงานคนใดของพวกเขาสามารถเข้าถึงข้อมูลนี้ได้ Facebook ยังคงพยายามลดขนาดลงโดยทำให้แน่ใจว่าจะแจ้งเตือนผู้ใช้หลายล้านคนที่ได้รับผลกระทบ”เพื่อเป็นการป้องกันไว้ก่อน- ตัวเลขนั้นเวียนหัวไม่ว่าในกรณีใด: “เราประเมินว่าเราจะแจ้งให้ผู้ใช้ Facebook Lite หลายร้อยล้านราย ผู้ใช้ Facebook รายอื่นหลายสิบล้านราย และผู้ใช้ Instagram นับหมื่นราย» หมายถึงบริษัทในการแถลงข่าว
บริบท
Facebook ไม่ใช่เรื่องอื้อฉาวครั้งแรกเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของผู้ใช้ แม้ว่าเครือข่ายชุมชนจะพยายามเสริมสร้างมาตรการรักษาความปลอดภัย แต่ไฟล์ที่น่าเวียนหัวนี้อาจเป็นแหล่งที่มาของเรื่องอื้อฉาวในอนาคตจำนวนมหาศาล
แหล่งที่มา :
KrebsOnsecurity
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
