Facebook เผยเองว่าระบบมีการเก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส ซึ่งคาดว่าเป็นปัญหาที่ตัวระบบเอง แต่ข้อมูลดังกล่าวพนักงานภายในสามารถเข้าถึงได้ กระทบหลายร้อยล้านบัญชี Facebook เก็บรหัสผ่านผู้ใช้แบบไม่เข้ารหัส
KrebsOnSecurity อ้างอิงข้อมูลแหล่งข่าวว่า รหัสผ่านของบัญชีผู้ใช้ Facebook ถูกเก็บข้อมูลเป็นข้อความธรรมดาไม่มีการเข้ารหัสพิเศษ กระทบบัญชีผู้ใช้ Facebook ราวๆ 200-600 ล้านบัญชี โดยพนักงานใน Facebook มีแอปสามารถเข้าถึงข้อมูลดังกล่าวได้ โดยตอนนี้มีพนักงานที่สามารถเข้าถึงรหัสผ่านได้ประมาณ 2,000 คน
ทั้งนี้โดยปกติแล้วกระบวนการเก็บรหัสผ่านของ Facebook จะมีการนำรหัสผ่านไปเข้ากระบวนการ hash และ salt โดยใช้ฟังก์ชัน scrypt ก่อนนำไปบันทึกลงในฐานข้อมูล เพื่อไม่ให้พนักงานของ Facebook สามารถเห็นรหัสผ่านจริงของผู้ใช้ แต่ในการตรวจสอบพบปัญหาในส่วนที่เก็บ log ที่ไม่ได้เข้ารหัสก่อนบันทึก log ทำให้พนักงานบางส่วนสามารถเห็นรหัสผ่านจริง อย่างไรก็ตาม ทาง Facebook ขอยืนยันว่ารหัสผ่านของผู้ใช้ยังไม่ได้ถูกเปิดเผยสาธารณะและบุคคลภายนอก โดยผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ จะได้รับอีเมลจาก Facebook เพื่อเตือนให้เปลี่ยนรหัสผ่าน
เพื่อความปลอดภัยและป้องกันถูกแฮกรหัสผ่าน ยังไงเพื่อนๆน้องๆก็รีบเปลี่ยนรหัสผ่านกันเลยนะ ครับ ทั้ง facebook และ instagram
ที่มา – macrumors, Facebook Newsroom