ช่องโหว่ร้ายแรงนี้ทำให้แฮกเกอร์สามารถโจมตีบัญชี Facebook ได้

[โฆษณา_1]

ซามิป อารยาล ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ซึ่งติดอันดับต้นๆ ในรายชื่อ "นักล่าค่าหัว" ของเฟซบุ๊ก เพิ่งประกาศข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยบนเครือข่ายสังคมออนไลน์นี้ ซึ่งทำให้แฮกเกอร์สามารถเจาะเข้าไปในบัญชีของเหยื่อได้ ปัญหาดังกล่าวถูกค้นพบและแก้ไขแล้วเมื่อวันที่ 2 กุมภาพันธ์ แต่เพิ่งประกาศให้สาธารณชนทราบในอีกหนึ่งเดือนต่อมา (เนื่องจากข้อกำหนดด้านความปลอดภัย)

อารยาลกล่าวว่า ช่องโหว่นี้เกี่ยวข้องกับกระบวนการรีเซ็ตรหัสผ่านของ Facebook ซึ่งใช้ฟีเจอร์เสริมในการส่งรหัสยืนยัน 6 หลักไปยังอุปกรณ์อื่นที่ผู้ใช้เคยล็อกอินหรือลงทะเบียนไว้ก่อนหน้านี้ รหัสนี้ใช้ในการตรวจสอบตัวตนของผู้ใช้และใช้ในการดำเนินการรีเซ็ตรหัสผ่านให้เสร็จสมบูรณ์บนอุปกรณ์ใหม่ (อุปกรณ์ที่ไม่เคยล็อกอินมาก่อน)

ระหว่างการวิเคราะห์คำค้นหา เขาค้นพบว่า Facebook ส่งรหัสยืนยันแบบคงที่ (ซึ่งไม่เปลี่ยนแปลงลำดับตัวเลข) ซึ่งมีอายุการใช้งาน 2 ชั่วโมง และไม่มีมาตรการรักษาความปลอดภัยใด ๆ เพื่อป้องกันการโจมตีแบบ Brute-force ซึ่งเป็นการบุกรุกโดยไม่ได้รับอนุญาตประเภทหนึ่งที่ใช้วิธีการลองสตริงรหัสผ่านที่เป็นไปได้ทั้งหมดเพื่อค้นหาลำดับตัวอักษรที่ถูกต้อง

Tài khoản Facebook bị chiếm quyền chỉ bằng phương thức dò mật khẩu — บัญชีเฟซบุ๊กถูกแฮ็กเพียงแค่สแกนรหัสล็อกอิน

นั่นหมายความว่าภายในสองชั่วโมงหลังจากได้รับรหัส แฮ็กเกอร์สามารถป้อนรหัสเปิดใช้งานผิดได้นับครั้งไม่ถ้วนโดยไม่พบกับมาตรการป้องกันใดๆ จากระบบของ Facebook โดยปกติแล้ว หากป้อนรหัสหรือรหัสผ่านผิดหลายครั้งเกินไป ระบบรักษาความปลอดภัยจะระงับการเข้าถึงบัญชีที่น่าสงสัยนั้นชั่วคราว

2 ชั่วโมงอาจไม่ใช่เวลานานสำหรับคนทั่วไป แต่สำหรับแฮกเกอร์ที่ใช้เครื่องมือช่วยเหลือแล้ว มันเป็นไปได้อย่างแน่นอน

ผู้โจมตีเพียงแค่รู้ชื่อผู้ใช้ของบัญชีเป้าหมายก็สามารถส่งคำขอรหัสยืนยันได้ จากนั้นก็จะทำการโจมตีแบบเดาแบบสุ่มอย่างไม่หยุดยั้งเป็นเวลา 2 ชั่วโมง จนกระทั่งสามารถรีเซ็ตรหัสผ่าน ควบคุมบัญชี และ "ขับไล่" เซสชันของเจ้าของบัญชีตัวจริงออกไปได้ก่อนที่พวกเขาจะทำอะไรได้

นายวู ง็อก ซอน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ NCS กล่าวว่า การโจมตีประเภทนี้อยู่นอกเหนือความสามารถในการป้องกันของผู้ใช้ และเรียกว่าการโจมตีแบบไม่ต้องคลิก (zero-click attack) ด้วยวิธีนี้ แฮ็กเกอร์สามารถขโมยบัญชีของเหยื่อได้โดยที่เหยื่อไม่ต้องทำอะไรเลย

นายซอนกล่าวว่า "เมื่อช่องโหว่นี้ถูกใช้ประโยชน์ เหยื่อจะได้รับการแจ้งเตือนจาก Facebook ดังนั้น หากคุณได้รับการแจ้งเตือนจาก Facebook เกี่ยวกับการกู้คืนรหัสผ่านอย่างกะทันหัน เป็นไปได้มากว่าบัญชีของคุณกำลังถูกโจมตีและถูกยึดครอง" ผู้เชี่ยวชาญกล่าวว่า ด้วยช่องโหว่เช่นที่กล่าวมา ผู้ใช้ทำได้เพียงรอให้ผู้ให้บริการแก้ไขข้อบกพร่องเท่านั้น

เฟซบุ๊กเป็นเครือข่ายสังคมออนไลน์ยอดนิยมในหลายประเทศทั่ว โลก รวมถึงเวียดนาม และผู้ใช้ต่างอัปโหลดและจัดเก็บข้อมูลส่วนบุคคลจำนวนมากในระหว่างการใช้งาน ดังนั้น แฮกเกอร์จึงมักพุ่งเป้าและเข้าควบคุมบัญชีบนแพลตฟอร์มเพื่อทำการฉ้อโกง

ในบรรดากลโกงเหล่านี้ กลโกงที่โดดเด่นที่สุดคือการแอบอ้างเป็นเหยื่อและติดต่อญาติในรายชื่อเพื่อนเพื่อขอให้โอนเงินไปหลอกลวงเอาเงิน วิธีนี้ซึ่งได้รับการสนับสนุนจากเทคโนโลยี Deepfake ในการสร้าง วิดีโอ คอลปลอม ได้หลอกลวงผู้คนจำนวนมาก เพื่อสร้างความน่าเชื่อถือมากขึ้น มิจฉาชีพยังซื้อขายบัญชีธนาคารที่มีชื่อเดียวกันกับเจ้าของบัญชี Facebook เพื่อให้สามารถดำเนินการหลอกลวงได้ง่ายขึ้น

อีกรูปแบบหนึ่งคือการแฮ็กบัญชีแล้วใช้บัญชีนั้นส่งลิงก์หรือไฟล์ที่มีโค้ดที่เป็นอันตราย แพร่กระจายในเครือข่ายสังคมออนไลน์ โค้ดที่เป็นอันตรายเหล่านี้มีหน้าที่โจมตีและขโมยข้อมูลส่วนบุคคล (เช่น หมายเลขบัญชีธนาคาร รูปภาพ รายชื่อติดต่อ ข้อความ และข้อมูลประเภทอื่นๆ อีกมากมายที่จัดเก็บไว้ในหน่วยความจำของอุปกรณ์) หลังจากถูกเปิดใช้งานบนอุปกรณ์เป้าหมาย (อุปกรณ์ที่เหยื่อใช้)

[โฆษณา_2]
ลิงก์แหล่งที่มา