สำหรับสาเหตุทีทำให้เกิดการโจมตีด้วยสแปม"ภาพโป๊ ภาพรุนแรง หรือน่าสะอิดสะเอียน" ซึ่งทะลักกระจายไปยังผู้ใช้บริการหลายพันราย (ปัจจุบัน Facebook มีสมาชิกทั่วโลก 800 ล้านราย) ในช่วงสองสามวันที่ผ่านมานัน ทาง Facebook อ้างว่า เป็นเพราะช่องโหว่ของบราวเซอร์ พร้อมกันนี้ ทางบริษัทยังได้พัฒนาระบบที่สามารถป้องกันตัวเองได้ หากเกิดการโจมตีในลักษณะที่คล้ายกันนี้เกิดขึ้นอีกในอนาคต
อย่างไรก็ตาม แหล่งข่าวอ้าง Facebook รู้แล้วด้วยว่า ใครเป็นผู้อยู่เบื้องหลังเหตุการณ์โจมตีครังนี้ ซึ่งไม่ใช่แฮคเกอร์นิรนาม โดยทางบริษัทกำลังปรึกษากับฝ่ายกฎหมาย เพื่อจัดการกับผู้บุกรุกดังกล่าว ทั้งนี้ Facebook ได้ให้ข้อมูลว่า การโจมตีของสแปมที่เกิดขึ้นนั้นเป็นการทำงานผ่านช่องโหว่ self-XSS ในบราวเซอร์ โดยระหว่างทีมีการโจมตี ผู้ใช้ที่ตกเป็นเหยื่อจะถูกหลอกล่อให้คลิ้กลิงค์ เพื่อรัน JavaScript ผ่านทางช่องป้อน URL บนบราวเซอร์ ซึ่งทำให้พวกเขาไม่ทราบเลยว่า กำลังแชร์คอนเท็นต์ที่ไม่เหมาะสมเหล่านั้นให้กับเพื่อนๆ อย่างไรก็ดี ในการโจมตีครั้งนี้ข้อมูลของยัญชีผู้ใช้ไมได้ถูกเจาะ หรือล่วงละเมิดเข้าไปแต่อย่างใด
แต่เพื่อความปลอดภัย ทีมวิศวกรของ Facebook ได้สร้างกลไกที่จะปิดหน้าเว็บอันตรายดังกล่าว และบัญชีผู้ใชที่พยายามจะใช้ช่องโหว่ดังกล่าวแล้ว นอกจากนี้ ยังให้คำแนะนำสำหรับป้องกันให้กับผู้ใช้หากมีการโจมตีในลักษณะนี้เกิดขึ้นในอนาคต ดังนี้
- ห้าม copy หรือ paste โค้ดใดๆ ที่มีการแจกจ่ายบน Facebook เข้าไปในช่องใส่ URL ของบราวเซอร์
- อัพเดทบราวเซอร์เวอร์เป็นประจำ
- ใช้ลิงค์ report ของ Facebook หากสงสัยพฤติกรรม หรือคอนเท็นต์ที่ส่งมาจากเพื่อน
แม้ Facebook จะกำจัดเว็บไซต์ และสแปมที่ปล่อยภาพเหล่านั้นได้แล้ว แต่ผู้เชี่ยวชาญยังมองว่า มันไม่ใช่เรื่องง่ายเลยที่จะเอาชนะภัยคุกคามที่ว่านี เนื่องจากมันเป็นช่องโหว่ของบราวเซอร์ (ที่ Facebook ไม่ได้บอกว่าบราวเซอร์อะไร) ไม่ใช่ช่องโหว่ของ Facebook เอง หากจะลดความเสี่ยงให้ได้มากที่สุด ผู้ใช้ควรจะปฏิบัติตามคำแนะนำข้างต้นด้วย
เว็บไซต์ในข่าว: Facebook
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414588
บันทึกการเข้า
