งานเข้าใช้ Gmail เข้า Facebook เสี่ยงถูกแฮกแบบไม่รู้ตัว

ใครล็อคอินเข้า Facebook ด้วยบัญชี Gmail ต้องรู้ เพราะล่าสุดพบช่องโหว่ความปลอดภัย ที่อาจทำให้ Facebook ของคุณ ถูกแฮกแบบไม่รู้ตัว

กลายเป็นปัญหาใหญ่ของผู้ใช้ Gmail หลายล้านคน เมื่อมีคนทดลองลงชื่อเข้าใช้ผ่าน id_token/code ของ Google ได้สำเร็จ แต่สิ่งที่ Facebook เลือกปฏิบัติ คือปิดข่าวนี้ด้วยการเสนอเงินรางวัล 44,625 ดอลลาร์ ให้กับผู้ค้นพบ

ช่องโหว่ของการอนุญาตแบบเปิด ซึ่งเป็นมาตรฐานความปลอดภัยที่ค่ายไอทีอย่าง Microsoft และ Twitter เลือกใช้ ซึ่งอนุญาตให้เชื่อมโยงบัญชีกับเว็บไซต์บุคคลที่ 3 ซึ่งแน่นอนว่าเทคนิคนี้สามารถใช้เพื่อแฮกบัญชีโซเชียลอื่นๆ ได้ ไม่ใช่แค่ Facebook เท่านั้น

ขณะที่ผู้เชี่ยวชาญจาก Malwarebytes Labs ยอมรับว่า คนส่วนใหญ่ยังนิยมเข้ารหัสหลายบัญชีด้วยอีเมลเดียวกัน เพื่อใช้งานแอป และเว็บไซต์ได้แบบง่ายๆ เพียงแค่กดยืนยันผ่านอีเมลว่าบัญชีนั้นเป็นของคุณ

ซึ่งเป็นวิธีการที่ไม่แนะนำ เพราะใครก็ตามที่มีรหัสผ่านชุดเดียวควบคุมได้ทั้งหมด อาจจะประสบปัญหาใหญ่ เมื่อบริการหนึ่งบริการใดถูกแฮก

กรณีนี้ทำให้ Google ได้ออกคำเตือนด้านความปลอดภัยอย่างเร่งด่วนไปยังเจ้าของบัญชี ถ้าคุณเป็นเจ้าของบัญชี Gmail อย่างแรกที่ต้องทำคือตรวจสอบโทรศัพท์ เพื่อเช็คความเสี่ยงที่อาจจะเกิดขึ้น โดยเริ่มจากล้างคุกกี้โดยไปที่ Google Chrome และเข้าไปจัดการที่เมนูตั้งค่า

ที่มา : https://www.the-sun.com/tech/5391571/warning-gmail-users-security-flaw-facebook-hack/

#TechhubUpdate #facebook #gmail