
กรุงเทพฯ 1 ตุลาคม 2561– นายเดวิด มาซีเยค ผู้อำนวยการด้านการวิจัยภัยคุกคาม แห่งฟอร์ติเน็ต (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติ ได้ให้ความเห็นเกี่ยวกับความคิดเห็นต่อกรณีการละเมิดข้อมูลส่วนตัวบนเฟสบุคว่า
สัปดาห์ที่ผ่านมา เฟสบุค (Facebook) บังคับผู้ใช้งานมากกว่า 90 ล้านรายล็อคเอ้าท์ออกจากบัญชีเฟสบุคของตนเอง หลังทีมรักษาความปลอดภัยของเฟสบุคพบการคุกคามในข้อมูลส่วนบุคคลในระบบ
ทีมรักษาความปลอดภัยของเฟสบุคได้ระบุว่าพบการโจมตีที่ผิดปกติบนเซิร์ฟเวอร์ตั้งแต่เมื่อวันที่ 16 กันยายน ทั้งนี้ พบว่า ผู้โจมตีโอนถ่ายโทเค็นที่ใช้ในการยืนยันตัวตนเพื่อเข้าใช้งาน (Access Token) ของผู้ใช้เฟสบุคจำนวน 50 ล้านรายออกไป และใช้กุญแจนี้กลับเข้ามาโจมตีซ้ำเพื่อเข้าควบคุมบัญชีของเหยื่อ
ไม่พบว่ารหัสผ่านรั่วไหลออกไป แต่แอปพลิเคชั่นของบุคคลที่สามที่ใช้บริการอิงอยู่บนเฟสบุคเพื่อตรวจสอบความถูกต้องในการใช้งานอาจมีความเสี่ยง (แอปพลิเคชันดังกล่าวจะรวมถึง Instagram, Tinder และ Spotify)
ด้วยความช่วยเหลือของเอฟบีไอ เฟสบุคยังคงสืบสวนประเด็นต่างๆ ซึ่งจนถึงขณะนี้ ยังไม่มีความชัดเจนว่า ใครเป็นผู้โจมตี จะขยายการโจมตีไปที่ใด หรือพบว่า เป้าหมายการโจมตีจะเป็นเฉพาะประเทศใดหรือบางประเทศเท่านั้น
อ้างอิงตามรายงานบางฉบับ เฟสบุคประสบกับค่าปรับจำนวนประมาณ 1.63 พันล้านดอลลาร์ในยุโรป ที่ยังไม่เกี่ยวข้องกับกรณีอื้อฉาวของข้อมูล Cambridge Analytica Data Scandal บนเฟสบุคที่เกิดขึนเมื่อต้นปีก่อนหน้านี้
และ เมื่อคุณถูกบังคับให้ล็อคเอ้าท์ออกจากบัญชีของคุณเมื่อสัปดาห์ที่แล้ว จงอย่ากังวลเกินควร ทางเฟสบุคจะสร้างโทเค็นการเข้าถึงบัญชีของคุณใหม่หลังจากที่แก้ไขปัญหาช่องโหว่แล้ว ทั้งนี้ คำแนะนำที่คุณอาจได้รับว่า “ให้เปลี่ยนรหัสผ่านและใช้รหัสผ่านที่ปลอดภัยกว่า” นั้นไม่เกี่ยวข้องในกรณีนี้เลย – ในความเป็นจริง คุณไม่จำเป็นต้องเปลี่ยนรหัสผ่านเลย
หากคุณต้องการตรวจสอบว่า คุณถูกบุกรุกหรือไม่นั้น มีขั้นตอนเพียงเล็กน้อยเท่านั้น คุณเพียงต้องเข้าไปดูที่ประวัติการเชื่อมต่อ (Connection history) และระบุเซสชันที่น่าสงสัย โดยทำตามดังนี้
- จาก “การตั้งค่าบัญชี” (Account setting) ให้ไปที่ “การรักษาความปลอดภัยและการเข้าสู่ระบบ” (Secuirty and Login)
- และตรวจสอบรายการในส่วน “คุณจะล็อกอินอยู่ที่ไหน” (Where You’re Logged In)
- จากที่นั่น คุณสามารถดำเนินการและยกเลิกรายการที่น่าสงสัยได้
ผู้คนนับล้านได้ยกเลิกการใช้งานเฟสบุคและลบบัญชีเฟสบุคของตนหลังจากมีข่าวเกี่ยวกับการรั่วไหลของข้อมูลในครั้งก่อน ซึ่งเหตุการณ์ล่าสุดนี้จะกระตุ้นให้ผู้ดูแลความปลอดภัยเครือข่ายรายอื่นๆ ควรจัดหาความปลอดภัยมากขึ้นและปฏิบัติตามนโยบายให้ถูกต้อง
####
เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 360,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs