Tags:
Node Thumbnail

เฟซบุ๊กรายงานว่าจากการตรวจสอบระบบภายใน พบว่ามีผู้ใช้บางส่วนถูกเก็บรหัสผ่านโดยไม่เข้ารหัส ทั้งที่ปกติควรจะแฮชรหัสผ่านเสมอ

เฟซบุ๊กยืนยันว่าปกติแล้วรหัสผ่านจะถูกแฮชด้วยกระบวนการ scrypt พร้อมกับการเติมอักขระ salt เพื่อเพิ่มความปลอดภัย อย่างไรก็ดีรายงานไม่ได้บอกว่าทำไมจึงมีระบบที่เก็บรหัสผ่านโดยไม่ได้แฮช

แหล่งข่าวไม่ระบุตัวตนบอกกับเว็บ Krebs on Security ระบุว่าระบบที่มีปัญหาเป็นการแอปพลิเคชั่นภายในที่ log เอารหัสผ่านเข้าไปด้วย โดยแอปพลิเคชั่นนี้พนักงานของเฟซบุ๊กกว่า 20,000 คนสามารถเข้าไปค้นข้อมูลได้ และจากการตรวจสอบมีพนักงานประมาณ 2,000 คนที่ขอข้อมูลจากระบบนี้และได้รับรหัสผ่านไป โดยจำนวนบัญชีที่ได้รับผลกระทบทั้งหมดอยู่ระหว่าง 200 ถึง 600 ล้านบัญชี

เฟซบุ๊กยืนยันว่าไม่พบการเข้าถึงข้อมูลรหัสผ่านเหล่านี้อย่างจงใจนำไปใช้ในทางที่ผิด แต่ผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะได้รับการแจ้งเตือน

Scott Renfro วิศวกรของเฟซบุ๊กระบุกับ Krebs On Security ว่าจากเหตุการณ์นี้ทางบริษัทได้ตั้งทีมงานขึ้นมาตรวจสอบความผิดพลาดแบบเดียวกันว่าจะเกิดขึ้นที่อื่นอีกหรือไม่

ที่มา - Facebook, Krebs on Security

No Description

Get latest news from Blognone

Comments

By: Nucksoo on 22 March 2019 - 06:40 #1102802
Nucksoo's picture

ค้องเขร้หนักมากกกกกก

By: torataro
AndroidWindows
on 22 March 2019 - 07:03 #1102805

วิธีแก้ไขคือปิดบัญชีและเลิกใช้

By: hearnfar on 22 March 2019 - 07:26 #1102806

เอาข้อมูลพ่อแม่พี่น้องไปไม่พอ
เอารหัสผ่านอีก อะไรที่พี่เฟสยังเอาไปไม่ได้อีกนะ

By: myungz
In Love
on 22 March 2019 - 08:53 #1102823
myungz's picture

อ่านผ่านๆเหมือนผู้ใช้เก็บรหัสไม่ดีเอง
ต้องตั้งใจอ่านอีกรอบ

By: gun101gun
AndroidWindows
on 22 March 2019 - 09:08 #1102831

ทำไม google. Microsoft. Twitter ไม่เคยมีปัญหาเยอะขนาดนี้ หลุดแทบจะหมดทุกอย่างละ

By: HME
iPhoneAndroid
on 22 March 2019 - 09:24 #1102834
HME's picture

ไปให้สุดแล้วหยุดที่โดนแฮคเกอร์เอาไอดี+พาสเวิร์ดมาแจก

By: Jirawat
Android
on 22 March 2019 - 09:58 #1102846 Reply to:1102834
Jirawat's picture

ไปให้สุดอิอิ