วิธีป้องกันจากการถูกแฮคเฟสบุ็คด้วยเบอร์โทรศัพท์เก่าที่ไม่ได้ใช้แล้ว

เผยแพร่Share on Facebook
Facebook
0Share on Google+
Google+
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Security
ก่อนอื่นเลยเราต้องมารู้จักกันก่อนว่าวิธีนี้เกิดขึ้นมาได้อย่างไร

James Martindale หนึ่งในผู้ใช้งาน Facebook ได้ออกมาเขียนบล็อกใน Medium ถึงวิธีการที่เขาสามารถใช้เข้าถึง Facebook Account ของผู้ใช้งานคนอื่นๆ ได้ ด้วยการใช้เพียงเบอร์โทรศัพท์ที่ผู้ใช้งานคนนั้นเลิกใช้ไปแล้ว กับทริคเล็กๆ ที่เขาเชื่อว่าเป็นช่องโหว่ของ Facebook เอง

ปัญหาที่เกิดขึ้นในครั้งนี้เกิดขึ้นเนื่องจาก Facebook ยอมให้มีการเข้าถึง Facebook Account ได้ผ่านทางเบอร์โทรศัพท์เท่านั้น โดยไม่มีการถามถึงรหัสผ่านเดิมที่ใช้งานอยู่, แจ้งเตือนหรือยืนยันทาง Email หรือมีการ SMS แจ้งเตือนไปยังเบอร์โทรศัพท์อื่นๆ ที่ผูกกับ Account นั้นๆ อยู่เลย ทำให้ James Martindale ทำการทดลอง Recovery Account หรือกู้คืนบัญชีด้วยการใช้เบอร์โทรศัพท์เป็นหลักฐาน และเขาก็พบว่าเขาสามารถเข้าถึง Account นั้นๆ และทำการตั้งรหัสผ่านใหม่ หรือไม่เปลี่ยนรหัสผ่านเลยก็ได้

ประเด็นนี้ถือว่าค่อนข้างมีปัญหาไม่น้อย เพราะทั่วโลกนั้นมีผู้ใช้งานที่ผูกเบอร์โทรศัพท์เข้ากับ Facebook Account อยู่มากมาย และการเปลี่ยนเบอร์โทรศัพท์นั้นก็เกิดขึ้นอยู่ตลอดเวลา ในขณะเดียวกัน Facebook เองก็ยอมให้มีการผูกเบอร์โทรศัพท์ได้หลายเบอร์ภายในแต่ละ Account ทำให้ผู้ใช้งานเองนั้นแทบจะไม่เคยลบเบอร์โทรศัพท์ที่ไม่ใช้แล้วออกจากบัญชีเลย ซึ่ง James Martindale ก็ได้แนะนำวิธีการป้องกันตัวเองให้ปลอดภัยขึ้นดังนี้

  1. ลบเบอร์โทรศัพท์เก่าๆ ที่ไม่ได้ใช้งานหรือไม่ได้เป็นเจ้าของแล้วออกจากการผูกใน Facebook ไปเสีย และอาจรวมถึงบริการ Online อื่นๆ ด้วยเช่นกัน
  2. ตั้งค่าให้ Facebook แจ้งเตือนเมื่อมีการ Login ผิดปกติเกิดขึ้นตามวิธีการที่ https://www.facebook.com/help/162968940433354
  3. กำหนดค่า Two-step Authentication ใน Facbook ที่ https://www.facebook.com/settings?tab=security&section=two_fac_auth&view

ทั้งนี้ก่อนหน้านี้ James Martindale ได้รายงานปัญหานี้ไปยัง Facebook แล้ว แต่ Facebook นั้นมองว่าเป็นความรับผิดชอบของผู้ใช้งานเองที่จะต้องลบเบอร์โทรศัพท์ที่ตนเองไม่ใช้แล้วออกจาก Facebook Account เสีย
สำหรับ Blog ฉบับเต็มสามารถอ่านได้ ที่นี้ นะครับ

แหล่งข้อมูลอ้างอิง

เผยแพร่Share on Facebook
Facebook
0Share on Google+
Google+
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

About the author: Pasook

Leave a Reply

Your email address will not be published.