เมื่อช่วงวันหยุดที่ผ่านมา Buffer บริการจัดการโซเชียลเน็ตเวิร์คแบบหลายแพลตฟอร์มเพิ่ง ถูกแฮก และมีบัญชีผู้ใช้บางส่วนถูกนำไปโพสต์ข้อความสแปม และตอนนี้ Joel Gascoigne ซีอีโอของ Buffer ก็ออกมายอมรับสถานการณ์ดังกล่าวแล้ว
Gascoigne บอกว่า Buffer นั้นถูกแฮกจริง แต่ข้อมูลสำคัญจำพวกรหัสผ่าน และข้อมูลการเงินนั้นไม่มีผลกระทบจากการแฮกครั้งนี้แ ต่อย่างใด
จากการแก้ปัญหาเหตุการณ์นี้ Buffer ได้ยกเลิก token ของบัญชีที่เชื่อมต่อกับทวิตเตอร์ทั้งหมด และเข้ารหัสการเข้าถึง token ของทวิตเตอร์ต่อจากนี้ เช่นเดียวกับการเพิ่มระบบความปลอดภัยสำหรับผู้ใช้ที่ เชื่อมต่อกับเฟซบุ๊กเข้ามา ซึ่งจะส่งผลกระทบกับผู้ใช้บ้าง โดยผู้ใช้ที่เชื่อมต่อกับทวิตเตอร์ต้องทำการเชื่อมต่ อใหม่อีกครั้ง ส่วนผู้ใช้ที่เชื่อมต่อกับเฟซบุ๊กนั้น ข้อความที่ตั้งเวลาโพสต์ไว้จะส่งไม่ออก แต่ก็สามารถกดส่งใหม่ได้ทันทีครับ
ส่วนวิธีการแฮกนั้น ทาง Buffer ระบุคร่าวๆ ว่าฝั่งแฮกเกอร์ได้ใช้วิธีการดัก token ของ Buffer ผ่านผู้ใช้ ซึ่งในตอนแรกยังไม่ได้เข้ารหัสจึงถูกนำไปใช้ได้ทันที โดยตัวเลขของเพจบนเฟซบุ๊กที่มีผลกระทบอยู่ที่ประมาณ 30,000 เพจ (ราว 6.3% ของผู้ใช้ Buffer ทั้งหมดที่เชื่อมต่อกับเฟซบุ๊ก) ซึ่งวิธีการดังกล่าว Buffer ระบุว่าแก้ไขไปเรียบร้อยแล้วครับ
ที่มา - Buffer
Buffer, Social Network, Security




อ่านต่อ...