วิธีตรวจสอบว่าบัญชี Facebook ของคุณถูกแฮ็กหรือไม่และสิ่งที่แฮกเกอร์ได้อะไรจากคุณ

วิธีตรวจสอบว่าบัญชี Facebook ของคุณถูกแฮ็กหรือไม่และสิ่งที่แฮกเกอร์ได้อะไรจากคุณ

หลังจากมีการละเมิดขนาดใหญ่ที่บุกรุกบัญชีนับล้านบัญชี Facebook ได้เริ่มส่งข้อความที่กำหนดเองเพื่อแจ้งให้ผู้คนทราบว่าพวกเขาได้รับผลกระทบหรือไม่อย่างไร ผู้ใช้ที่ยังไม่ได้รับการแจ้งเตือนที่กำหนดขึ้นจากเครือข่ายสังคม สามารถตรวจสอบได้ว่าบัญชีของตนถูกแฮ็กด้วยตนเองหรือไม่และข้อมูลใดที่อาจถูกปล่อยออกมา มีขั้นตอนดังนี้

 

ประการแรกในขณะที่หลายๆคนอาจอ่านข่าวระหว่างวันที่ 14 กันยายนถึง 27 กันยายน 2561 ผู้โจมตีที่ไม่รู้จักได้ใช้ช่องโหว่ของ Daisy-chained ในคุณลักษณะ "View As" ของแพลตฟอร์มเพื่อขโมยเครื่องหมายรับรองความถูกต้องหรือ Token ของผู้ใช้หลายสิบล้านคน

 

การนับครั้งแรก นับตั้งแต่ 50 ล้านถึง 90 ล้านบัญชีที่ถูกบุกรุก หลังจากการตรวจสอบเพิ่มเติม Facebook กล่าวว่าเพียงมี 30 ล้านบัญชีในความเป็นจริงที่ถูกบุกรุก

 

ในการอัปเดตโพสต์ในห้องข่าวของ Facebook, Guy Rosen รองประธานฝ่ายการจัดการผลิตภัณฑ์กล่าวว่า "

 

"ตอนนี้เรารู้แล้วว่ามีคนน้อยกว่าที่เราคิด แต่เดิม จาก 50 ล้านคน ที่มีโทเค็นการเข้าถึงที่เราเชื่อว่าได้รับผลกระทบประมาณ 30 ล้านคนที่ได้รับข้อมูลของพวกเขาจริงๆ”

 

Rosen อธิบายวิธีการละเมิดเกิดขึ้น แม้ว่าคนส่วนใหญ่ ที่อ่านตอนนี้อาจสนใจที่จะทราบว่าตนเองถูกแฮ็กหรือไม่ ผู้ที่กระตือรือร้นที่จะเรียนรู้เพิ่มเติมเกี่ยวกับการฝ่าฝืนที่เกิดขึ้น สามารถเยี่ยมชมโพสต์ของ Rosen และอ่านได้ สำหรับบรรดาผู้ที่อ่านบทความนี้แล้วต้องการเพื่อตรวจสอบว่าคุณได้ถูกแฮ็กหรือไม่และสิ่งที่แฮกเกอร์ทำอะไรกับข้อมุลของคุณ อ่านต่อตามด้านล่าง

 

วิธีตรวจสอบว่าโปรไฟล์ Facebook ของคุณถูกแฮ็กหรือไม่

1. ขั้นแรกคุณต้องเข้าสู่ระบบ Facebook บนแพลตฟอร์มเดียวกันกับที่คุณจะใช้เพื่อทำการตรวจสอบ ไม่ว่าคุณจะใช้แพลตฟอร์มใด (เดสก์ท็อปมือถือ iOS และ Android ฯลฯ) ตราบเท่าที่คุณลงชื่อเข้าใช้ Facebook

2. ประการที่สองคุณสามารถยืนยันได้ว่าบัญชีของคุณถูกบุกรุก ซึ่ง Facebook ตั้งขึ้นเพื่อวัตถุประสงค์นี้หรือไม่

3. หน้านี้มีการอัปเดตบางส่วนในการตรวจสอบอย่างต่อเนื่องตลอดจนข้อความที่กำหนดขึ้นสำหรับผู้เยี่ยมชมที่เข้าสู่ระบบทุกคน ที่เข้ามาอยู่ในหน้านั้น เลื่อนลงไปที่ด้านล่างและมองหาข้อความสามข้อนี้ (ข้อความที่แตกต่างออกไปอาจปรากฏขึ้นด้วย):

Not hacked
ไม่ถูกแฮ็ก
Hacked but likely safe
ถูกแฮ็ก แต่ปลอดภัย
So hacked
ถูกแฮ็กสำเร็จ !

แฮ็กเกอร์เข้าถึงข้อมูลอะไร?

1. ถ้าคุณอยู่ในเรือลำแรกคุณก็ปลอดภัย - ข้อมูลรับรองและข้อมูลโปรไฟล์ของคุณยังไม่ถูกทำลาย

2. หากคุณพบว่าตัวเองอยู่ในเรือลำที่สองแฮกเกอร์อาจทำให้บัญชีของคุณถูกบุกรุก แต่ข้อมูลของคุณควรปลอดภัย

3. ถ้าคุณอยู่ในเรือลำที่สามสิ่งต่าง ๆ จะไม่ค่อยเป็นดอกกุหลาบ เมื่อหน้าจอที่สามแสดงขึ้น Facebook จะแสดงข้อความที่ไม่เป็นที่พอใจสำหรับผู้ใช้ที่มีข้อมูลโปรไฟล์ซึ่งความเป็นจริงถูกบุกรุก

 

Facebook แจ้งว่าสำหรับครึ่งหนึ่งของบัญชีที่ถูกบุกรุก (15 ล้านคน) ผู้โจมตีเข้าถึงข้อมูลทั้งสองชุดนี้:

  • ชื่อ
  • รายละเอียดการติดต่อ (หมายเลขโทรศัพท์อีเมลหรือทั้งสองอย่างขึ้นอยู่กับว่าคนอื่นมีข้อมูลอะไรบ้าง)

อีก 14 ล้านคนมีชุดข้อมูลเดียวกันถูกขโมยรวมทั้งสิ่งต่อไปนี้:

  • ชื่อผู้ใช้
  • เพศ
  • สถานที่ / ภาษา
  • สถานะความสัมพันธ์
  • ศาสนา
  • ภูมิลำเนาเดิม
  • รายงานตัวเองในเมืองปัจจุบัน
  • วันที่เกิด
  • ประเภทอุปกรณ์ที่ใช้ในการเข้าถึง Facebook
  • การศึกษา
  • งาน
  • 10 สถานที่สุดท้ายที่เข้าเช็คอินหรือถูกติดแท็ก
  • เว็บไซต์
  • คนหรือหน้าเว็บที่พวกเขาติดตาม
  • การค้นหาล่าสุด 15 รายการ

มีเพียง 1 ล้านคนเท่านั้นที่ถูกแฮ็ก 30 ล้านรายไม่มีข้อมูลที่ถูกขโมยหรือถูกบุกรุกโดยบังเอิญ

 

สำหรับผู้ใช้ 14 ล้านคนที่มีข้อมูลถูกขโมยข้อมูลเหล่านี้ สามารถใช้ข้อมูลดังกล่าวในการโจมตีแบบโจรกรรมข้อมูล การโจมตีแบบฟิชชิ่ง (SMS) หรือโทรศัพท์มือถือหรือแม้แต่พยายามใช้บัญชีอื่นๆ ที่ได้รวบรวมไว้ (เช่นคำถามเกี่ยวกับความปลอดภัย)

มีข่าวดีด้วยเช่นกันถ้าเราสามารถเรียกข้อความที่ส่งและรับโดยใช้ Facebook Messenger ที่เป็นที่นิยมไม่ได้รับอันตรายในระหว่างการโจมตีนี้ ตามที่บริษัทกล่าวไว้ ควรใช้กับ Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, การชำระเงินแอปของบุคคลที่สามและบัญชีการโฆษณาหรือนักพัฒนาซอฟต์แวร์

อย่างไรก็ตามมีข้อยกเว้น:

  • ถ้าบุคคลนั้นเป็นผู้ดูแลระบบเพจซึ่งได้รับข้อความจากบุคคลใน Facebook เนื้อหาของข้อความนั้นจะมีให้กับผู้บุกรุก

"ในอีกไม่กี่วันข้างหน้าเราจะส่งข้อความที่กำหนดขึ้น ไปยังผู้ที่ได้รับผลกระทบ 30 ล้านรายเพื่ออธิบายข้อมูลที่ผู้บุกรุกสามารถเข้าถึงได้ รวมทั้งขั้นตอนที่พวกเขาสามารถทำได้เพื่อช่วยป้องกันตัวเองรวมทั้งอีเมลที่น่าสงสัยข้อความหรือการโทร, "Facebook คำสัญญาเมื่อวันศุกร์.

ดังที่ระบุไว้ข้างต้นข้อความเหล่านั้นกำลังเริ่มออกไป แต่ทุกคนยังไม่ได้รับข้อความเหล่านี้

 

วิธีดำเนินการต่อไป

ตอนนี้คุณได้รับข้อมูลเหล่านี้แล้วให้ดำเนินการต่อด้วยนิ้วมือของคุณไปยังเครื่องมือตรวจสอบความปลอดภัยของ Facebook หากคุณอ่านโพสต์ทั้งหมด นี่คือ URL เพื่อช่วยคุณประหยัดเวลาในการเลื่อนดูเนื้อหาข้างบน

Facebook บอกว่าแม้ว่าข้อมูลของคุณจะถูกบุกรุก การเปลี่ยนรหัสผ่านจะไม่ช่วยปรับปรุงหรือแก้ไข ให้สถานการณ์ดีขึ้น เพราะผู้โจมตีไม่ได้ขโมยรหัสผ่าน แต่เข้าถึงโทเค็นซึ่งสามารถใช้เพื่อรับบัญชีของผู้อื่นได้โดยไม่จำเป็นต้องมีข้อมูลประจำตัวที่แท้จริง

ถ้าอย่างใดอย่างหนึ่งหรือคุณมีปัญหาในการเข้าถึงบัญชีของคุณ Facebook มีบทความฐานความรู้ที่มีประโยชน์นี้เป็นวิธีการแก้ไขอย่างรวดเร็ว

และสุดท้ายข้อมูลเพิ่มเติมบางอย่างที่อาจช่วยให้ผู้ที่กังวลเกี่ยวกับข้อมูลของพวกเขาตกไปอยู่ในมือของผู้กระทำผิด:

  • Facebook ได้รับการจัดการอย่างขะมักเขม้นในเรื่องของข้อมูลผู้ใช้ในปีที่ผ่านมาทำให้หลายคนละทิ้งแพลตฟอร์ม
  • นักพัฒนาที่ไม่ดี ได้พัฒนาสิ่งที่เกี่ยวข้องกับการละเมิด ผู้ดูแลข้อมูล (บริษัท ต่างๆที่ได้ดูแลอยู่บนข้อมูลของลูกค้าจำนวนมาก) เพื่อสนับสนุนการฉ้อโกงและการกรรโชก
  • อย่าใช้เครือข่ายทางสังคมหรือไคลเอ็นต์ในการรับส่งข้อความที่ไม่ได้เข้ารหัสเพื่อเขียนหรือแบ่งปันสิ่งที่คุณไม่ต้องการให้รั่วไหลออกมาในช่องโหว่แม้ในอีกหลายปีต่อมา
  • ใช้การเข้ารหัสแบบ end-to-end และการตรวจสอบสิทธิ์แบบสองปัจจัยบนทุกแพลตฟอร์มที่นำเสนอ

Post Releases