เฟซบุ๊กสรุปรายงานถูกแฮก ถูกดูด token ไป 30 ล้านราย 4 กลุ่มดูดข้อมูลไม่เท่ากัน

เฟซบุ๊กรายงานผลการสอบสวนกรณีเว็บถูกแฮก access token ที่อาจจะกระทบผู้ใช้มากถึง 50 ล้านคน โดยการสอบสวนสุดท้ายจำกัดผู้ได้รับผลกระทบเหลือ 30 ล้านคน

รายงานระบุว่าแฮกเกอร์สามารถควบคุมบัญชีผู้ใช้ได้จำนวนหนึ่ง (ไม่ระบุว่าได้มาได้อย่างไร) แล้วใช้เครื่องมืออัตโนมัติแฮกเหยื่อกลุ่มแรกที่เป็น “เพื่อน” หรือ “เพื่อนของเพื่อน” (friends of friends) ของบัญชีเหล่านี้ รวมทั้งหมด 400,000 บัญชี จากนั้นจึงไล่แฮกบัญชีจากรายชื่อเพื่อนของเหยื่อกลุ่มนี้ไป 30 ล้านบัญชี

ข้อมูลของกลุ่มต่างๆ ที่ได้รับผลกระทบ จะต่างกันไป

  1. เหยื่อ 400,000 คนแรก เห็นข้อมูลเหมือนดูหน้าโปรไฟล์ตัวเอง ทำให้มีข้อมูล โพสบนไทม์ไลน์, รายชื่อเพื่อน, กลุ่มในเฟซบุ๊กที่เป็นสมาชิก, รายชื่อบุคคลที่คุยใน Messenger ด้วยล่าสุด, และข้อความจากลูกเพจหากคนในกลุ่มนี้เป็นแอดมินเพจ
  2. เหยื่อ 15 ล้านคน แฮกเกอร์เห็นชื่อ และข้อมูลติดต่อ (เบอร์โทร, อีเมล, หรือทั้งคู่)
  3. เหยื่อ 14 ล้านคน แฮกเกอร์ได้ข้อมูลเท่ากลุ่มที่ 2 พร้อมกับข้อมูลอื่น ได้แก่ ชื่อผู้ใช้, เพศ, สถานะความสัมพันธ์, ศาสนา, เมืองเกิด, เมืองที่อยู่, วันเกิด, ภาษา, อุปกรณ์ที่ใช้อยู่, การศึกษา, ที่ทำงาน, ตำแหน่งที่เช็คอิน 10 ตำแหน่งล่าสุด, และข้อความค้นหาล่าสุด 15 ข้อความ
  4. เหยื่อ 1 ล้านคน ไม่ถูกดูดข้อมูลอะไรเลย

เฟซบุ๊กออกข้อความแจ้งเตือนผู้ใช้แยกกลุ่ม โดยระบุว่าแต่ละคนว่าได้รับผลกระทบอย่างไรบ้าง

ที่มา – Facebook

No Description

Topics: 

from:https://www.blognone.com/node/105826

Advertisements