ทีมรักษาความปลอดภัยของเฟสบุคได้ระบุว่าพบการโจมตีที่ผิดปกติบนเซิร์ฟเวอร์ตั้งแต่เมื่อวันที่ 16 กันยายน ทั้งนี้ พบว่า ผู้โจมตีโอนถ่ายโทเค็นที่ใช้ในการยืนยันตัวตนเพื่อเข้าใช้งาน (Access Token) ของผู้ใช้เฟสบุคจำนวน 50 ล้านรายออกไป และใช้กุญแจนี้กลับเข้ามาโจมตีซ้ำเพื่อเข้าควบคุมบัญชีของเหยื่อ
ไม่พบว่ารหัสผ่านรั่วไหลออกไป แต่แอปพลิเคชั่นของบุคคลที่สามที่ใช้บริการอิงอยู่บนเฟสบุคเพื่อตรวจสอบความถูกต้องในการใช้งานอาจมีความเสี่ยง (แอปพลิเคชันดังกล่าวจะรวมถึง Instagram, Tinder และ Spotify)
ด้วยความช่วยเหลือของเอฟบีไอ เฟสบุคยังคงสืบสวนประเด็นต่างๆ ซึ่งจนถึงขณะนี้ ยังไม่มีความชัดเจนว่า ใครเป็นผู้โจมตี จะขยายการโจมตีไปที่ใด หรือพบว่า เป้าหมายการโจมตีจะเป็นเฉพาะประเทศใดหรือบางประเทศเท่านั้น
อ้างอิงตามรายงานบางฉบับ เฟสบุคประสบกับค่าปรับจำนวนประมาณ 1.63 พันล้านดอลลาร์ในยุโรป ที่ยังไม่เกี่ยวข้องกับกรณีอื้อฉาวของข้อมูล Cambridge Analytica Data Scandal บนเฟสบุคที่เกิดขึนเมื่อต้นปีก่อนหน้านี้
และ เมื่อคุณถูกบังคับให้ล็อคเอ้าท์ออกจากบัญชีของคุณเมื่อสัปดาห์ที่แล้ว จงอย่ากังวลเกินควร ทางเฟสบุคจะสร้างโทเค็นการเข้าถึงบัญชีของคุณใหม่หลังจากที่แก้ไขปัญหาช่องโหว่แล้ว ทั้งนี้ คำแนะนำที่คุณอาจได้รับว่า "ให้เปลี่ยนรหัสผ่านและใช้รหัสผ่านที่ปลอดภัยกว่า" นั้นไม่เกี่ยวข้องในกรณีนี้เลย – ในความเป็นจริง คุณไม่จำเป็นต้องเปลี่ยนรหัสผ่านเลย
หากคุณต้องการตรวจสอบว่า คุณถูกบุกรุกหรือไม่นั้น มีขั้นตอนเพียงเล็กน้อยเท่านั้น คุณเพียงต้องเข้าไปดูที่ประวัติการเชื่อมต่อ (Connection history) และระบุเซสชันที่น่าสงสัย โดยทำตามดังนี้
- จาก "การตั้งค่าบัญชี" (Account setting) ให้ไปที่ "การรักษาความปลอดภัยและการเข้าสู่ระบบ" (Secuirty and Login)
- และตรวจสอบรายการในส่วน "คุณจะล็อกอินอยู่ที่ไหน" (Where You're Logged In)
- จากที่นั่น คุณสามารถดำเนินการและยกเลิกรายการที่น่าสงสัยได้
ผู้คนนับล้านได้ยกเลิกการใช้งานเฟสบุคและลบบัญชีเฟสบุคของตนหลังจากมีข่าวเกี่ยวกับการรั่วไหลของข้อมูลในครั้งก่อน ซึ่งเหตุการณ์ล่าสุดนี้จะกระตุ้นให้ผู้ดูแลความปลอดภัยเครือข่ายรายอื่นๆ ควรจัดหาความปลอดภัยมากขึ้นและปฏิบัติตามนโยบายให้ถูกต้อง