ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Samip Aryal ผู้ซึ่งอยู่ในรายชื่อ "นักล่าเงินรางวัล" อันดับต้นๆ ของ Facebook เพิ่งประกาศข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยบนเครือข่ายโซเชียลนี้ ซึ่งทำให้แฮกเกอร์สามารถเจาะบัญชีของเหยื่อได้ เหตุการณ์ดังกล่าวถูกค้นพบและแก้ไขเมื่อวันที่ 2 กุมภาพันธ์ แต่มีการประกาศเผยแพร่ต่อสาธารณะเพียงหนึ่งเดือนต่อมา (เนื่องด้วยกฎระเบียบด้านความปลอดภัย)

ตามที่ Aryal กล่าว ช่องโหว่นี้มีความเกี่ยวข้องกับกระบวนการรีเซ็ตรหัสผ่าน Facebook ผ่านฟีเจอร์เสริมที่ส่งรหัสยืนยันตัวตน 6 หลักไปยังอุปกรณ์อื่นที่ผู้ใช้เข้าสู่ระบบหรือลงทะเบียนไว้ก่อนหน้านี้ รหัสนี้จะตรวจสอบสิทธิ์ของผู้ใช้และใช้ในการดำเนินการรีเซ็ตรหัสผ่านใหม่ในอุปกรณ์ใหม่ (ที่ไม่เคยเข้าสู่ระบบมาก่อน)

ระหว่างการวิเคราะห์แบบสอบถาม เขาค้นพบว่า Facebook ส่งรหัสยืนยันตัวตนแบบคงที่ (ซึ่งไม่เปลี่ยนลำดับตัวเลข) ซึ่งมีอายุ 2 ชั่วโมง และไม่มีมาตรการรักษาความปลอดภัยใดๆ เพื่อป้องกันการโจมตีแบบบรูทฟอร์ซ ซึ่งเป็นการบุกรุกที่ไม่ได้รับอนุญาตประเภทหนึ่ง โดยใช้วิธีการลองสตริงรหัสผ่านทั้งหมดที่เป็นไปได้เพื่อค้นหาลำดับอักขระที่ถูกต้อง

ซึ่งหมายความว่าภายใน 2 ชั่วโมงหลังจากส่งรหัส ผู้โจมตีสามารถป้อนรหัสเปิดใช้งานผิดได้นับครั้งไม่ถ้วนโดยที่ไม่พบมาตรการป้องกันใดๆ จากระบบของ Facebook เลย โดยทั่วไป หากป้อนรหัสหรือรหัสผ่านไม่ถูกต้องเกินจำนวนครั้งที่กำหนด ระบบความปลอดภัยจะระงับการเข้าระบบบัญชีที่ต้องสงสัย

2 ชั่วโมงอาจจะไม่มากสำหรับคนทั่วไป แต่สำหรับแฮกเกอร์ที่ใช้เครื่องมือสนับสนุน มันเป็นไปได้อย่างแน่นอน

ผู้โจมตีเพียงแค่ต้องทราบชื่อล็อกอินของบัญชีเป้าหมายก็สามารถส่งคำขอรหัสยืนยันได้ จากนั้นจึงใช้การโจมตีแบบบรูทฟอร์ซต่อเนื่องเป็นเวลา 2 ชั่วโมง จนกระทั่งผลลัพธ์คือการสามารถรีเซ็ตรหัสผ่านใหม่ได้อย่างง่ายดาย เข้าควบคุมและ "ปิด" เซสชันการเข้าใช้งานของเจ้าของจริงก่อนที่พวกเขาจะทำอะไรได้

นายหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยีของ NCS กล่าวว่ารูปแบบการโจมตีดังกล่าวอยู่เหนือความสามารถของผู้ใช้ที่จะป้องกันได้ และเรียกว่าการโจมตีแบบ 0-click ด้วยแบบฟอร์มนี้แฮกเกอร์สามารถขโมยบัญชีของเหยื่อได้โดยไม่ต้องดำเนินการใดๆ

“เมื่อช่องโหว่นี้ถูกโจมตี ผู้ที่ตกเป็นเหยื่อจะได้รับการแจ้งเตือนจาก Facebook ดังนั้น หากคุณได้รับการแจ้งเตือนจาก Facebook เกี่ยวกับการกู้คืนรหัสผ่านทันที เป็นไปได้มากว่าบัญชีของคุณกำลังถูกโจมตีและเข้าควบคุม” นายซอนกล่าว ผู้เชี่ยวชาญกล่าวว่า ในกรณีของช่องโหว่ประเภทที่ระบุไว้ข้างต้น ผู้ใช้สามารถรอให้ซัพพลายเออร์แก้ไขข้อผิดพลาดได้เท่านั้น

Facebook เป็นเครือข่ายโซเชียลยอดนิยมในหลายประเทศทั่วโลก รวมถึงเวียดนาม โดยผู้ใช้จะโพสต์และเก็บข้อมูลส่วนบุคคลจำนวนมากระหว่างใช้งาน ดังนั้นแฮกเกอร์จึงมักมุ่งเป้าโจมตีและควบคุมบัญชีบนแพลตฟอร์มเพื่อดำเนินการฉ้อโกง

ในจำนวนนี้ รูปแบบที่เด่นชัดที่สุดคือการแอบอ้างตัวเป็นเหยื่อและติดต่อญาติในรายชื่อเพื่อนเพื่อขอโอนเงินเพื่อหลอกลวงเงิน วิธีการนี้ซึ่งมีเทคโนโลยี Deepfake รองรับในการสร้างวิดีโอคอลปลอม ทำให้คนจำนวนมากติดกับดัก เพื่อสร้างความน่าเชื่อถือมากขึ้น ผู้หลอกลวงยังซื้อและขายบัญชีธนาคารที่มีชื่อเดียวกันกับเจ้าของบัญชี Facebook เพื่อดำเนินการหลอกลวงได้อย่างง่ายดาย

อีกรูปแบบหนึ่งคือการเข้าควบคุมและใช้บัญชีเพื่อส่งลิงก์หรือไฟล์ซึ่งมีโค้ดที่เป็นอันตรายเพื่อแพร่กระจายบนเครือข่ายสังคมออนไลน์ มัลแวร์เหล่านี้รับผิดชอบในการโจมตีและขโมยข้อมูลส่วนบุคคล (เช่น หมายเลขบัญชีธนาคาร รูปถ่าย รายชื่อติดต่อ ข้อความ และข้อมูลอื่นๆ มากมายที่จัดเก็บไว้ในหน่วยความจำของอุปกรณ์) หลังจากถูกเปิดใช้งานบนอุปกรณ์เป้าหมาย (อุปกรณ์ของเหยื่อ)