เปลี่ยนรหัสผ่านด่วน !!! Facebook เก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส กระทบหลายร้อยล้านบัญชี

Facebook เผยเองว่าระบบมีการเก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส ซึ่งคาดว่าเป็นปัญหาที่ตัวระบบเอง แต่ข้อมูลดังกล่าวพนักงานภายในสามารถเข้าถึงได้ กระทบหลายร้อยล้านบัญชี Facebook เก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส

 

KrebsOnSecurity อ้างอิงข้อมูลแหล่งข่าวว่า รหัสผ่านของบัญชีผู้ใช้ Facebook ถูกเก็บข้อมูลเป็นข้อความธรรมดาไม่มีการเข้ารหัสพิเศษ กระทบบัญชีผู้ใช้ Facebook ราวๆ 200-600 ล้านบัญชี โดยพนักงานใน Facebook มีแอปสามารถเข้าถึงข้อมูลดังกล่าวได้ โดยตอนนี้มีพนักงานที่สามารถเข้าถึงรหัสผ่านได้ประมาณ 2,000 คน

 

ทั้งนี้โดยปกติแล้วกระบวนการเก็บรหัสผ่านของ Facebook จะมีการนำรหัสผ่านไปเข้ากระบวนการ hash และ salt โดยใช้ฟังก์ชัน scrypt ก่อนนำไปบันทึกลงในฐานข้อมูล เพื่อไม่ให้พนักงานของ Facebook สามารถเห็นรหัสผ่านจริงของผู้ใช้ แต่ในการตรวจสอบพบปัญหาในส่วนที่เก็บ log ที่ไม่ได้เข้ารหัสก่อนบันทึก log ทำให้พนักงานบางส่วนสามารถเห็นรหัสผ่านจริง อย่างไรก็ตาม ทาง Facebook ขอยืนยันว่ารหัสผ่านของผู้ใช้ยังไม่ได้ถูกเปิดเผยสาธารณะและบุคคลภายนอก โดยผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ จะได้รับอีเมลจาก Facebook เพื่อเตือนให้เปลี่ยนรหัสผ่าน

 

 

เพื่อความปลอดภัยและป้องกันถูกแฮกรหัสผ่าน ยังไงเพื่อนๆน้องๆก็รีบเปลี่ยนรหัสผ่านกันเลยนะ ครับ ทั้ง facebook และ instagram

 

ที่มา – macrumors, Facebook Newsroom

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า