สำนักข่าวเอเอฟพี เฟซบุ๊กเปิดเผยเมื่อวันที่ 28 กันยายนว่า มีมากถึง 50 ล้านบัญชีที่ถูกแฮกเกอร์เจาะ นับเป็นความเสียหายของเว็บไซต์เครือข่ายสังคมแห่งนี้ที่พยายามจะโน้มน้าวให้ผู้ใช้เชื่อมั่นในข้อมูลของตน
เฟซบุ๊กกำลังสอบสวนระดับความเสียหายที่เกิดขึ้นในการที่แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ 3 ชนิดเพื่อขโมย “โทเค็นการเข้าถึง” ที่เปรียบได้กับกุญแจดิจิทัลที่สามารถทำให้ผู้ใช้กลับเข้าใช้งานในเครือข่ายสังคมได้โดยอัตโมัติ
นายมาร์ค ซัคเคอร์เบิร์ก ประธานเจ้าหน้าที่บริหาร (ซีอีโอ) ของเฟซบุ๊กระบุว่า วิศวกรค้นพบการถูกเจาะเข้าระบบเมื่อวันที่ 25 กันยายน และอุดช่องโหว่นั้นได้สำเร็จเมื่อคืนวันที่ 27 กันยายนที่ผ่านมา
“เราไม่รู้ว่ามีบัญชีใดที่ถูกนำไปใช้อย่างผิดๆ บ้างหรือไม่” นายซัคเคอร์เบิร์กกล่าว และว่า “นี่เป็นเรื่องที่ร้ายแรงมาก”
ในการป้องกันไว้ก่อน เฟซบุ๊กได้นำเมนู “วิวแอส” ที่ถูกระบุว่าเป็นเครื่องมือในการตรวจสอบความเป็นส่วนตัวที่ให้ผู้ใช้สามารถดูได้ว่าหน้าโปรไฟล์ของตนเป็นอย่างไรเมื่อผู้อื่นเข้ามาดูออกไปชั่วคราว
“ชัดเจนว่าผู้โจมตีระบบใช้ความเปราะบางในรหัสโปรแกรมของเฟซบุ๊ก” นายกาย โรเซน รองประธานฝ่ายจัดการผลิตภัณฑ์ของเฟซบุ๊กกล่าว และว่า “เราได้แก้ไขความเปราะบางนี้และแจ้งเจ้าหน้าที่ด้านการบังคับใช้กฎหมายแล้ว”
ทั้งนี้ เฟซบุ๊กได้รีเซ็ตบัญชีที่ถูกแฮกทั้ง 50 ล้านบัญชีแล้ว หมายความว่า ผู้ใช้จะต้องใส่พาสเวิร์ดใหม่อีกครั้งเพื่อกลับเข้าไปใช้งาน
การถูกเจาะระบบครั้งนี้เป็นความน่าอายด้านความเป็นส่วนตัวครั้งล่าสุดของเฟซบุ๊กซึ่งก่อนหน้านี้เมื่อต้นปียอมรับว่า ผู้ใช้งานหลายสิบล้านรายถูกเคมบริดจ์อนาลิติกา บริษัทวิเคราะห์การเมืองนำข้อมูลไปใช้เพื่อช่วยเหลือในการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาของนายโดนัลด์ ทรัมป์เมื่อปี 2559
“เราต้องเผชิญกับการโจมตีอย่างสม่ำเสมอจากผู้ที่ต้องการจะเจาะบัญชีหรือขโมยข้อมูลทั่วโลก” นายซัคเคอร์เบิร์กโพสต์ระบุไว้ในหน้าเฟซบุ๊กของตนเอง “ในขณะที่ผมยินดีที่เราพบเรื่องนี้ แก้ไขความเปราะบาง และรักษาความปลอดภัยของบัญชีที่มีความเสี่ยง แต่ในความเป็นจริงแล้วเราต้องเดินหน้าพัฒนาเครื่องมือใหม่ๆ เพื่อป้องกันไม่ให้เรื่องเหล่านี้เกิดขึ้นแต่แรก”
ด้านนายโรเซนกล่าวว่า “ความเป็นส่วนตัวและความปลอดภัยเป็นสิ่งที่สำคัญอย่างยิ่งยวด และเราขอโทษที่เรื่องนี้เกิดขึ้น” พร้อมระบุว่า ไม่มีพาสเวิร์ดหรือรหัสผ่านถูกขโมยไปในการเจาะระบบครั้งนี้ มีเพียงแค่ “โทเค็น” เท่านั้น
แฮกเกอร์ดูเหมือนจะสนใจแค่ข้อมูลที่รวมถึงชื่อ เพศและบ้านเกิด แต่ไม่ชัดเจนว่ามีจุดประสงค์ใด โดยโทเค็นที่ถูกขโมยไปทำให้แฮกเกอร์สามารถควบคุมบัญชีของผู้ใช้รายนั้นได้ทั้งหมด โดยเฟซบุ๊กกำลังตรวจสอบว่ามีการเปลี่ยนแปลงโพสต์หรือว่าข้อความหรือไม่ นอกจากนี้แฮกเกอร์ยังสามารถเข้าถึงบัญชีอินสตาแกรมและแอพพ์ที่เชื่อมต่อกับเฟซบุ๊กได้อีกด้วย
