ปัญหาความปลอดภัย “Facebook” จะทำให้ราคาหุ้นร่วงหรือไม่ ?

0
2951
ปัญหาความปลอดภัย

BRIEF

  • เฟซบุ๊กเจอปัญหาข้อมูล เพราะถูกแฮคเกอร์เข้าไปควบคุมบัญชีผู้ใช้งานกว่า 50 ล้านบัญชี
  • แฮคเกอร์เข้าควบคุมบัญชีโดยใช้ช่องโหว่ของฟีเจอร์ “View As” ในการขโมย Token และเข้าควบคุมบัญชี
  • หลังจากประกาศเหตุการณ์ที่เกิดขึ้นหุ้นของเฟซบุ๊กร่วงลงกว่า 2.5%
  • ผู้ใช้อย่างเราไม่จำเป็นต้องทำการเปลี่ยนรหัสผ่าน เพราะเฟซบุ๊กทำการรีเซท Token แล้ว และเพิ่มจำนวนพนักงานพัฒนาดูแลระบบความปลอดภัยจาก 10,000 คนเป็น 20,000 คน
  • ใน 1 ปีที่ผ่านมาหุ้นเฟซบุ๊กมีราคาลดลงครั้งใหญ่ 2 ครั้ง ครั้งที่ 1 จากข้อมูลรั่วไหลและนำไปใช้ในการเลือกตั้งโดย Cambridge Analytic และครั้งที่ 2 ตอนประกาศผลประกอบการไตรมาสที่ 2

ถือเป็นช่วงที่เลวร้ายที่สุดของ “Facebook” ในรอบ 1 ปีที่ผ่านมา กับข่าวเรื่องระบบรักษาความปลอดภัยของเฟซบุ๊กที่มีข้อมูลรั่วไหลบ่อยครั้ง หนึ่งในนั้น คือ ข้อมูลผู้ใช้งานรั่วไหลทำให้ข้อมูลถูกนำไปใช้ในการเลือกตั้งที่สหรัฐอเมริกา โดย Cambridge Analytic และอีกหนึ่งเรื่องที่เพิ่งเกิดปัญหาเรื่องความปลอดภัยในช่วงบ่ายของวันที่ 25 กันยายน 2561

โดยมีรายละเอียด คือ ทีมวิศวกรของเฟซบุ๊กตรวจพบปัญหาของระบบรักษาความปลอดภัย ซึ่งมีผลกระทบถึงผู้ใช้งานมากกว่า 50 ล้านราย หลังจากประกาศเหตุการณ์ที่เกิดขึ้นทำให้หุ้นของเฟซบุ๊กร่วงลงทันทีกว่า 2.5% โดยปัญหาเหล่านี้ได้รับการแก้ปัญหาแล้วในทันทีเพื่อรักษาความปลอดภัยให้กับผู้ใช้งาน ซึ่งใครที่ใช้งานเฟซบุ๊กทุกวันก็คงจะสะดุดว่า “เอ๊ะ ทำไมเราโดนบังคับให้ Log out แล้วต้อง Log in ใส่ Password ใหม่” เพราะเฟซบุ๊กได้ทำการรีเซทระบบเพื่อแก้ปัญหาจากเหตุการณ์ในครั้งนี้

จากการตรวจสอบเบื้องต้น พบว่าแฮคเกอร์ได้โจมตีผ่านระบบ “View As” ซึ่งถ้าใครที่เล่นเฟซบุ๊กมานานน่าจะรู้จักฟีเจอร์นี้ดี View As เป็นฟีเจอร์ที่เราไว้ดูว่า เวลาที่คนอื่นเวลาเข้ามาดูโปรไฟล์ของเรา เขาจะเห็นและไม่เห็นอะไรบ้าง เพราะเราสามารถเลือกให้บางข้อมูลเปิดเผยต่อสาธารณะ และบางข้อมูลเปิดเผยแค่เพื่อนหรือเฉพาะตัวเราเท่านั้น

โดยแฮคเกอร์ใช้จุดอ่อนตรงนี้ในการขโมย Token แล้วใช้ Token เหล่านี้ในการเข้าควบคุมแอคเคาท์ของเหยื่อ ซึ่ง Token เหล่านี้จะมีรหัสดิจิตอล (Digital Key) ที่ทำให้ผู้ใช้งานยังคง Log in อยู่ในเฟซบุ๊กและไม่ต้องทำการใส่ Password เพื่อเข้าใช้งานใหม่ ซึ่งทำให้แฮคเกอร์สามารถใช้จุดนี้ในการเข้าควบคุมแอคเคาท์ของเหยื่อได้

สิ่งที่เฟซบุคทำเพื่อแก้ปัญหาในเบื้องต้น คือ ทำการรีเซท Token เหล่านี้ ทั้ง 50 ล้านบัญชีที่ได้รับผลกระทบและอีก 40 ล้านบัญชีที่อาจจะเกี่ยวข้อง รวมเป็น 90 ล้านบัญชีในครั้งนี้ ทำให้ทั้ง 90 ล้านบัญชีถูกบังคับ Log out และทั้ง 90 ล้านบัญชีนี้ต้องทำการ Log in และใส่ Password ใหม่ แฮคเกอร์จะไม่สามารถเข้าถึงข้อมูลได้ ซึ่งถ้าใครถูกบังคับให้ Log in Facebook ใหม่แสดงว่าอาจเป็น 1 ใน 50 ล้านบัญชี ที่ถูกแฮคเกอร์เข้าควบคุมบัญชี

อีกสิ่งหนึ่งที่เฟซบุ๊กทำ คือ ปิดการใช้งานฟีเจอร์ “View As” ซึ่งเราจะเห็นฟีเจอร์นี้ได้มุมขวาบนของโปรไฟล์ แน่นอนว่าในตอนนี้จะไม่สามารถใช้งานได้ชั่วคราวเพื่อความปลอดภัยของระบบ

นอกจากนั้นเฟซบุ๊กได้ทำการแจ้งดำเนินคดีตามกฏหมาย โดยให้ FBI และ Irish Data commission ทำการสืบสวนหาต้นตอของคนร้าย

เฟซบุ๊กบอกว่าไม่มีความจำเป็นต้องรีเซท Password ใหม่ เพราะทางเฟซบุคได้ทำการรีเซท Token แล้ว และหากมีการใช้งานซ้ำหรือเกิดปัญหาขึ้นอีก เฟซบุ๊กจะทำการรีเซ็ท Token เหล่านั้นทันที และได้เพิ่มมาตราการเพิ่มฝ่ายพัฒนาระบบความปลอดภัยขึ้นเป็น 2 เท่า จากพนักงาน 10,000 คน เป็น 20,000 คน

เหตุการณ์ครั้งนี้ของ “Facebook” จะมีผลต่อราคาหุ้นอย่างไร ?

หากเราย้อนไปดูเหตุการณ์คล้ายๆกันอย่างตอน Cambridge Analytic ที่ข้อมูลรั่วไหลมีผลต่อการเลือกตั้งนั้น ราคาหุ้นของ Facebook ร่วงลงจาก 185.09 (วันที่ 19 มีนาคม 2561) เหลือ 152.22 (วันที่ 27 มีนาคม 2561) ลดลงเกือบ 18% กินเวลา 18 วัน ซึ่งจากเหตุการณ์ครั้งนี้ Facebook ใช้เวลาเพียง 1 ถึง 2 เดือนเท่านั้น ก็สามารถทำให้ราคากลับมาสูงกว่าเก่าได้ ซึ่งหากมองในระยะยาวแล้วถึงแม้เหตุการณ์ปัจจุบันจะกระทบต่อความเชื่อมั่นของนักลงทุน แต่คาดว่าจะกระทบเพียงช่วงสั้นๆเท่านั้น เพราะเฟซบุ๊กก็ได้มีมาตรการในการตรวจสอบจนรู้ต้นตอของปัญหา มีวิธีรับมือและแก้ไขปัญหาได้ค่อนข้างดี

พี่ทุยว่าอาจจะไม่ได้กระทบระยะยาวนัก เมื่อเทียบกับอีกเหตุการณ์ที่ต่างกัน คือ ผลประกอบการของ Facebook มีผลประกอบการของไตรมาสที่ 2 โตน้อยกว่าที่นักลงทุนคาด จากเหตุการณ์นั้นราคาของหุ้น Facebook ได้ลงไปเกือบ 19% ภายในวันเดียว และลงต่อเนื่องมาจนถึงปัจจุบัน จึงอาจสรุปคร่าวๆได้ว่า นักลงทุนอ่อนไหวต่อความสามารถในการสร้างรายได้ของบริษัทมากกว่าปัญหาด้านความปลอดภัยของระบบที่เฟซบุ๊กได้รับมือกับปัญหาไปเรียบร้อยแล้ว

อัพเดทบทความใหม่ล่าสุดทาง LINE ทุกวัน
Add Friend ที่ LINE ID @moneybuffalo

Spread the love
Sign up for your information
Newsletter*
Text:*