Facebook โดนแฮ็กเพราะ Java แต่ข้อมูลผู้ใช้ยังไม่ถูกขโมย

facebook-appFacebook ประกาศว่าตัวเองโดนแฮ็กเมื่อเดือนมกราคมที่ผ่านมา โดยเกิดจากพนักงานของ Facebook จำนวนหนึ่งเข้าชมเว็บไซต์สำหรับนักพัฒนาแห่งหนึ่งที่ถูกแฮ็กมาก่อน เว็บไซต์แห่งนี้ฝังมัลแวร์ลงบนคอมพิวเตอร์ของพนักงาน ซึ่งส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้ประสงค์ร้ายอย่างไรก็ตามความเสียหายยังจำกัดแค่เครื่องคอมพิวเตอร์ของพนักงานเท่านั้น ไม่กระทบกับข้อมูลของผู้ใช้แต่อย่างใดทีมความปลอดภัยของ Facebook ค้นพบปัญหานี้จาก DNS log ภายในบริษัทที่ส่งข้อมูลไปยังโดเมนที่น่าสงสัย หลังจากการสอบสวนแล้วพบว่าเว็บไซต์ที่ฝังมัลแวร์ลงเครื่องของพนักงาน ใช้ช่องโหว่ที่ยังไม่ค้นพบของ Java ทำให้ลัดขั้นตอนความปลอดภัยของ Java ลงได้Facebook แจ้งปัญหานี้ไปยังออราเคิลแล้ว และออราเคิลก็แพตช์ช่องโหว่นี้แล้วในการอัพเดตรอบ 1 กุมภาพันธ์ (จากนั้น Facebook ค่อยแถลงข่าวเรื่องช่องโหว่นี้)ก่อนหน้านี้เราเพิ่งมีข่าว ทวิตเตอร์ประกาศโดนแฮ็ค ผู้ใช้ 250,000 คนอาจโดนขโมยข้อมูลส่วนตัว เนื่องจากช่องโหว่ของ Java เช่นกัน

ที่มา – Facebook Security