ความคิดเห็นต่อกรณีการละเมิดข้อมูลส่วนตัวบนเฟสบุค

นายเดวิด มาซีเยค ผู้อำนวยการด้านการวิจัยภัยคุกคาม ฟอร์ติเน็ต

กรุงเทพฯ 1 ตุลาคม 2561นายเดวิด มาซีเยค ผู้อำนวยการด้านการวิจัยภัยคุกคาม แห่งฟอร์ติเน็ต (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติ ได้ให้ความเห็นเกี่ยวกับความคิดเห็นต่อกรณีการละเมิดข้อมูลส่วนตัวบนเฟสบุคว่า

สัปดาห์ที่ผ่านมา เฟสบุค (Facebook) บังคับผู้ใช้งานมากกว่า 90 ล้านรายล็อคเอ้าท์ออกจากบัญชีเฟสบุคของตนเอง หลังทีมรักษาความปลอดภัยของเฟสบุคพบการคุกคามในข้อมูลส่วนบุคคลในระบบ

ทีมรักษาความปลอดภัยของเฟสบุคได้ระบุว่าพบการโจมตีที่ผิดปกติบนเซิร์ฟเวอร์ตั้งแต่เมื่อวันที่ 16 กันยายน ทั้งนี้ พบว่า ผู้โจมตีโอนถ่ายโทเค็นที่ใช้ในการยืนยันตัวตนเพื่อเข้าใช้งาน (Access Token) ของผู้ใช้เฟสบุคจำนวน 50 ล้านรายออกไป และใช้กุญแจนี้กลับเข้ามาโจมตีซ้ำเพื่อเข้าควบคุมบัญชีของเหยื่อ

ไม่พบว่ารหัสผ่านรั่วไหลออกไป แต่แอปพลิเคชั่นของบุคคลที่สามที่ใช้บริการอิงอยู่บนเฟสบุคเพื่อตรวจสอบความถูกต้องในการใช้งานอาจมีความเสี่ยง (แอปพลิเคชันดังกล่าวจะรวมถึง Instagram, Tinder และ Spotify)

ด้วยความช่วยเหลือของเอฟบีไอ เฟสบุคยังคงสืบสวนประเด็นต่างๆ ซึ่งจนถึงขณะนี้ ยังไม่มีความชัดเจนว่า ใครเป็นผู้โจมตี จะขยายการโจมตีไปที่ใด หรือพบว่า เป้าหมายการโจมตีจะเป็นเฉพาะประเทศใดหรือบางประเทศเท่านั้น

อ้างอิงตามรายงานบางฉบับ เฟสบุคประสบกับค่าปรับจำนวนประมาณ 1.63 พันล้านดอลลาร์ในยุโรป ที่ยังไม่เกี่ยวข้องกับกรณีอื้อฉาวของข้อมูล Cambridge Analytica Data Scandal บนเฟสบุคที่เกิดขึนเมื่อต้นปีก่อนหน้านี้

และ เมื่อคุณถูกบังคับให้ล็อคเอ้าท์ออกจากบัญชีของคุณเมื่อสัปดาห์ที่แล้ว จงอย่ากังวลเกินควร ทางเฟสบุคจะสร้างโทเค็นการเข้าถึงบัญชีของคุณใหม่หลังจากที่แก้ไขปัญหาช่องโหว่แล้ว  ทั้งนี้ คำแนะนำที่คุณอาจได้รับว่า “ให้เปลี่ยนรหัสผ่านและใช้รหัสผ่านที่ปลอดภัยกว่า” นั้นไม่เกี่ยวข้องในกรณีนี้เลย – ในความเป็นจริง คุณไม่จำเป็นต้องเปลี่ยนรหัสผ่านเลย

หากคุณต้องการตรวจสอบว่า คุณถูกบุกรุกหรือไม่นั้น มีขั้นตอนเพียงเล็กน้อยเท่านั้น  คุณเพียงต้องเข้าไปดูที่ประวัติการเชื่อมต่อ (Connection history) และระบุเซสชันที่น่าสงสัย  โดยทำตามดังนี้

  • จาก “การตั้งค่าบัญชี” (Account setting) ให้ไปที่ “การรักษาความปลอดภัยและการเข้าสู่ระบบ” (Secuirty and Login)
  • และตรวจสอบรายการในส่วน “คุณจะล็อกอินอยู่ที่ไหน” (Where You’re Logged In)
  • จากที่นั่น คุณสามารถดำเนินการและยกเลิกรายการที่น่าสงสัยได้

ผู้คนนับล้านได้ยกเลิกการใช้งานเฟสบุคและลบบัญชีเฟสบุคของตนหลังจากมีข่าวเกี่ยวกับการรั่วไหลของข้อมูลในครั้งก่อน ซึ่งเหตุการณ์ล่าสุดนี้จะกระตุ้นให้ผู้ดูแลความปลอดภัยเครือข่ายรายอื่นๆ ควรจัดหาความปลอดภัยมากขึ้นและปฏิบัติตามนโยบายให้ถูกต้อง

####

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต  ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย  ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 360,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs  

About naruethai

Check Also

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% …

ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน