ใครล็อคอินเข้า Facebook ด้วยบัญชี Gmail อย่าเพิ่งเลื่อนผ่านโพสต์นี้ เพราะล่าสุดพบช่องโหว่ความปลอดภัย ที่อาจทำให้ Facebook ของคุณ ถูกแฮกแบบไม่รู้ตัว
สรุปข้อมูลและรายละเอียดที่น่าสนใจเกี่ยวกับเรื่องนี้ ได้ดังนี้
- กลายเป็นปัญหาใหญ่ของผู้ใช้ Gmail หลายล้านคน เมื่อมีคนทดลองลงชื่อเข้าใช้ผ่าน id_token/code ของ Google ได้สำเร็จ แต่สิ่งที่ Facebook เลือกปฏิบัติ คือปิดข่าวนี้ด้วยการเสนอเงินรางวัล 44,625 ดอลลาร์ ให้กับผู้ค้นพบ
- ช่องโหว่ของการอนุญาตแบบเปิด ซึ่งเป็นมาตรฐานความปลอดภัยที่ค่ายไอทีอย่าง Microsoft และ Twitter เลือกใช้ ซึ่งอนุญาตให้เชื่อมโยงบัญชีกับเว็บไซต์บุคคลที่ 3 ซึ่งแน่นอนว่าเทคนิคนี้สามารถใช้เพื่อแฮกบัญชีโซเชียลอื่นๆ ได้ ไม่ใช่แค่ Facebook เท่านั้น
- ขณะที่ผู้เชี่ยวชาญจาก Malwarebytes Labs ยอมรับว่า คนส่วนใหญ่ยังนิยมเข้ารหัสหลายบัญชีด้วยอีเมลเดียวกัน เพื่อใช้งานแอป และเว็บไซต์ได้แบบง่ายๆ เพียงแค่กดยืนยันผ่านอีเมลว่าบัญชีนั้นเป็นของคุณ
- ซึ่งเป็นวิธีการที่ไม่แนะนำ เพราะใครก็ตามที่มีรหัสผ่านชุดเดียวควบคุมได้ทั้งหมด อาจจะประสบปัญหาใหญ่ เมื่อบริการหนึ่งบริการใดถูกแฮก
กรณีนี้ทำให้ Google ได้ออกคำเตือนด้านความปลอดภัยอย่างเร่งด่วนไปยังเจ้าของบัญชี ถ้าคุณเป็นเจ้าของบัญชี Gmail อย่างแรกที่ต้องทำคือตรวจสอบโทรศัพท์ เพื่อเช็คความเสี่ยงที่อาจจะเกิดขึ้น โดยเริ่มจากล้างคุกกี้โดยไปที่ Google Chrome และเข้าไปจัดการที่เมนูตั้งค่า
