หน้าแรก ตรวจหวย โปรโมชั่น เว็บบอร์ด ควิซ Pic Post
 
Page หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype
 
อัลบั้ม แต่งรูป คำคม Glitter สเปซ ไดอารี่
 
เกมถอดรหัสภาพ เกม วิดีโอ
 
คำนวณ
 
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

Facebook เตือนแอพที่ใช้บัญชีเชื่อมกันเสี่ยงที่จะโดนแฮ็ก...

Facebook เตือนแอพที่ใช้บัญชีเชื่อมกันเสี่ยงที่จะโดนแฮ็ก...

จากเหตุการณ์ที่ Facebook ถูกแฮ็ก Token ผ่านฟีเจอร์ View As และนำ Token ดังกล่าวไปควบคุมบัญชีการใช้งานของยูสเซอร์ทั่วไป โดยคาดว่ามีผู้ใช้ 50 ล้านรายได้รับผลกระทบนี้ ซึ่งทางทีมผู้ดูแลได้ทำการแก้ไขเบื้องต้นไปแล้วนั้น ล่าสุดทาง Facebook ได้ให้รายละเอียดเพิ่มเติม ผ่านการประชุมสาย conference call ว่าการแฮ็กครั้งนี้อาจส่งผลมากกว่าที่คิด เพราะการที่แฮ็กเกอร์เข้าไปควบคุมบัญชีต่างๆได้ แม้จะแค่ชั่วคราว แต่ก็ทำให้เกิดความเสี่ยงต่อแอพอื่นๆที่เชื่อมโยงบัญชีเหล่านั้นด้วยเช่น Instagram, Tinder, Airbnb และ Spotify รวมถึงแอพและเว็บไซต์อื่นๆ ที่อนุญาตให้ผู้ใช้สมัครใช้โดยใช้ข้อมูลรับรองจากบัญชีดังกล่าว แม้ในตอนนี้จะยังไม่มีรายงานการละเมิดใดๆก็ตาม...

ทางด้านรองประธานฝ่ายผลิตภัณฑ์ กล่าวว่า “การเข้าถึง Token ช่วยให้ผู้ใช้ภายนอกสามารถใช้บัญชีได้เหมือนกับว่าเป็นเจ้าของบัญชีเอง และยังอาจหมายความว่าพวกเขาสามารถเข้าถึงแอพพลิเคชันอื่นๆ โดยใช้ Facebook login ได้”

รายงานระบุว่าวิศวกรของบริษัท พบช่องโหว่นี้ ตั้งแต่ 25 ก.ย. ที่ผ่านมา รวมถึงตรวจสอบพบว่ามีแฮกเกอร์ใช้งานช่องโหว่นี้ไปบ้างแล้ว ซี่งทางบริษัทได้แจ้งความกับเจ้าหน้าที่ตำรวจแล้ว แต่ยังไม่สามารถให้รายละเอียดเพิ่มเติมได้ เนื่องจากอยู่ในระหว่างกระบวนการสอบสวน และก็มีรายงานจาก Wall Street Journal ว่าคณะกรรมาธิการคุ้มครองข้อมูล Data Protection Commission – DPC ของไอร์แลนด์ ในฐานะตัวแทนสหภาพยุโรป EU ได้เข้ามาสอบสวนเกี่ยวกับเรื่องนี้แล้ว ซึ่งหากพบว่า FB บกพร่องในการปฏิบัติตามระเบียบการคุ้มครองข้อมูลทั่วไป หรือ GDPR ก็มีสิทธิ์ถูกลงโทษด้วยการปรับเงิน 1,630 ล้านดอลลาร์ หรือราว 52,975 ล้านบาท...

ซึ่งแถลงการณ์ของ DPC ระบุว่า

“เรามีความกังวลเกี่ยวกับข้อเท็จจริงที่ว่าการละเมิดนี้ถูกค้นพบ และส่งผลกระทบต่อบัญชีผู้ใช้หลายล้านราย แต่ Facebook ไม่สามารถชี้แจงถึงลักษณะของการละเมิด และความเสี่ยงสำหรับผู้ใช้ได้ ณ จุดนี้” 

ด้าน Pravin Kothari ซีอีโอของ CipherCloud Inc. ชี้ว่าการถูกแฮ็กครั้งนี้อาจเข้าข่ายละเมิดระเบียบ GDPR ของ EU ที่เริ่มบังคับใช้เมื่อเดือน พ.ค.

“ผลกระทบนี้จะเป็นไปอย่างไร? จำนวนคน 50 ล้านคนที่ได้รับผลกระทบ อยู่ในกลุ่ม EU หรือเปล่า? ถ้าเป็นเช่นนั้นมันก็จะตกอยู่ภายใต้ GDPR ทันที แต่ก็ยังต้องถามว่า EU จะดำเนินการอย่างไรต่อ”

“ในตอนนี้เรายังไม่ทราบรายละเอียดทั้งหมดของการละเมิด ว่ามันเกิดขึ้นเมื่อไหร่ ใครเป็นคนทำ ใครได้รับผลกระทบ ใครจะเป็นผู้รับผิดชอบ ฯลฯ ผลที่เป็นไปได้อาจเลวร้ายยิ่งกว่าที่เรารู้ในวันนี้ การคำนวณค่าปรับที่อาจเกิดขึ้นภายใต้กฎ GDPR เป็นเรื่องที่น่าจะเป็นไปได้ เมื่อสิ่งนี้มีผลกระทบต่อผู้ใช้นับล้านๆ คน”

โดยภายใต้ GDPR บริษัทที่ถูกแฮ็กและพบว่าไม่ได้สร้างการปกป้องผู้ใช้อย่างเพียงพอ จะถูกปรับเงินเริ่มต้นที่ 23 ล้านดอลลาร์ ราว 748 ล้านบาท หรือ 4 เปอร์เซ็นต์ของรายได้ประจำปีของบริษัทในปีที่ผ่านมา ในกรณีของ FB จะคำนวณตัวเลขค่าปรับได้ที่ 1,630 ล้านดอลลาร์ หรือราว 52,975 ล้านบาท...

เนื้อหาโดย: phattch
⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: phattch
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
 
Facebook เตือนแอพที่ใช้บัญชีเชื่อมกันเสี่ยงที่จะโดนแฮ็ก...
Hot Topic ที่น่าสนใจอื่นๆ
ร้านกาแฟแนวใหม่ ไอเดียสุดเท่ บนเครื่องบิน แอร์บัส330 ไฟล์บินนี้เพียง100บาทและนี่คือตำนานความรักระหว่าง “พระเอก” กับ “นางร้าย” ที่หลายคนอิจฉาาาาาคารวะหัวใจ!! ต้องตัดนิ้วก้อยทิ้ง 1 ข้อ หลังโดนประตูธรรมศาสตร์หนีบในขณะดูแลความปลอดภัยนร.ถ่ายคลิปแฉ คุณครูสาว​ปั่นหัว​ เสี้ยมม็อบสนามหลวงไม่แน่จริง ซัดทำแบบนี้ไม่เจริญหรอก!มอบตัวเเล้ว! ตร.หญิงยิงโหดคาวัด! ฆ่ๅเพราะโดนบอกเลิกและผู้ตายขู่จะฟ้องนาย เรื่องทรัพย์สินที่เอาไป นัดคืนพรุ่งนี้ พิษร้ายกับคำบูลี่ปมด้อยที่หน้าตา ร่างกายและจิตใจอ. เจษฯ แจง ฝีในเนื้อหมู ให้ตัดส่วนที่เป็นฝีหนองนี้ทิ้งไป เพราะอาจจะมีเชื้อโรคต่างๆพากินบุฟเฟ่ต์รสเด็ด ที่พัทยา!จะเปิดประเทศรับนักท่องเที่ยว จงดูบทเรียนมัลดีฟเจ้าของศรีพันวาเดือด ด่าแกนนำประชาธิปไตย ชาวเน็ตขุดแฉพร้อม #แบนศรีพันวา
กระทู้อื่นๆในบอร์ด ข่าว บทความ รวมสาระต่างๆ
รีวิวร้านอาหารฟิวชั่นสไตล์คาเฟ่ญี่ปุ่น On the Tableลองเช็ค 12 ข้อ โรคสมาธิสั้นในคนทำงานเป้าหมายหลักการทำงานและการดำเนินชีวิต
ตั้งกระทู้ใหม่