ปัจจุบันมีผู้ใช้งานสื่อออนไลน์เป็นจำนวนมาก โดยเฉพาะบริการวิดีโออย่าง Facebook Netflix LINE หรือ Youtube ซึ่งบริการเหล่านี้เป็นบริการที่ใช้ดาต้าสูง กินทราฟิกของอินเทอร์เน็ตภายในประเทศเป็นจำนวนมาก และคาดว่าจะเพิ่มมากขึ้นเรื่อยๆ กสทช. จึงปิ๊งไอเดียเสนอให้รัฐเรียกเก็บเงินจากผู้ให้บริการประเภทนี้ในอนาคต โดยให้เหตุผลว่าบริการเหล่านี้มีการใช้งานโครงสร้างพื้นฐานโทรคมนาคมของประเทศต้องมีการพัฒนาและบำรุงรักษาตลอดเวลา
ปัจจุบันหลายประเทศรวมถึงไทยเรา มีการเพ่งเล็งเหล่าผู้ให้บริการเนื้อหาแบบแบบไม่มีเครือข่ายของตัวเองหรือที่เรียกกันว่า Over-the-Top (OTT) ซึ่งส่วนมากมักจะเป็นบริษัทเทคโนโลยีข้ามชาติชื่อดัง ไม่ว่าจะเป็น Facebook – YouTube – LINE – Netflix หรือ Spotify เพราะบริษัทเหล่านี้ถูกมองว่าเลี่ยงภาษีที่ควรจะจ่ายหลายแสนล้านบาท วันนี้เราจะมาสรุปเรื่องราวเพิ่มเติมให้เพื่อนๆเห็นภาพกัน
เมื่อวันเสาร์ที่ 3 เมษยน 2564 มีคนไปพบว่าข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านบัญชี ถูกแจกฟรี ๆ อยู่ใน Forum ของแฮกเกอร์ ซึ่งข้อมูลที่หลุดมาเรียกว่ามีครบ ๆ ทั้งชื่อ เบอร์โทร ที่อยู่ วันเกิด และข้อมูลอื่น ๆ ที่ผู้ใช้งานได้กรอกเอาไว้ตอนสมัครใช้งาน Facebook นั่นเอง
Nikkei Asia เปิดเผยสถิติที่น่าสนใจเกี่ยวกับยอดดาวน์โหลดติดตั้งของแอปพลิเคชั่นต่าง ๆ ประจำปี 2020 ที่ผ่านมา อ้างอิงจากการทำแบบสอบถามทั่วโลก พบว่า TikTok แอปคลิปวิดีโอสั้น คล้าย ๆ กับ Vine สมัยก่อน ขึ้นแท่นเป็นเบอร์หนึ่งแอปที่มียอดดาวน์โหลดสูงสุดในโลก แซงหน้า Facebook Messenger แชมป์เก่าไปเป็นที่เรียบร้อยแล้ว
เหตุการณ์นี้เกิดจากกระทู้ในเว็บไซท์ Pantip ที่ใช้ชื่อว่า “บัญชี Line โดนขโมยได้ง่ายๆ แม้จะลงทะเบียน Mail/Facebook ไว้ และยังใช้เบอร์เดิม” ซึ่ง จขกท. โดนแฮ็ก Line ข้อมูลหายหมด แถมโดนเปลี่ยนพาสเวิร์ดไป ทำให้ไม่สามารถล็อคอินกลับคืนมาได้อีกด้วย
จากเนื้อความทั้งหมดพอสรุปได้ประมาณนี้คือ
- จขกท. ไปต่างจังหวัด จู่ๆ แอพ Line เด้งแจ้งเตือนมาว่า มีการเข้าถึงด้วยอุปกรณ์อื่น ซึ่งไม่ใช่ตัวเอง
- จากนั้น Line ก็เด้งออก โดนเปลี่ยนพาสเวิร์ดใหม่ ทำให้ไม่สามารถล็อคอินกลับคืนได้
- จขกท. ได้แจ้งไปทาง Line ว่าโดนแฮ็ก และทาง Line แจ้งกลับมาว่า มีการ Log in ไอดีนี้ ผ่าน Facebook ซึ่ง จขกท. เคยได้ซิงค์ Line ไว้กับ Facebook มาก่อน (อีเมลเดียวกัน)
**ความเป็นไปได้คือ คนร้ายรู้รหัส Facebook ของ จขกท. แล้วล็อกอิน Line ด้วย Facebook เพื่อทำการแฮ็ก แต่ที่ไม่ได้แฮ็ก Facebook ด้วย เพราะ จขกท. ได้เปิด 2FA แล้ว (2FA คือการล็อคอิน 2 ขั้นตอน)
ทีมงานจึงเกิดความสงสัยว่า การล็อกอิน Line ด้วย Facebook บนมือถือเครื่องใหม่ แอพ Line จะไม่แจ้งให้ใส่ OTP หรือ 2FA ก่อน รวมถึงจะแจ้งเตือนในอุปกรณ์อื่นที่ได้ล็อกอินไว้ด้วยหรือไม่ โดยทีมงานได้ทำการทดลองดังนี้
- ล็อกอิน Line ไว้บน PC กับ มือถือเครื่องเก่า ไว้ก่อน
- ลิงก์ Line ไว้กับ Facebook (ตั้ง 2FA แล้ว) จากนั้นล็อกอิน Line ผ่าน Facebook ด้วย มือถือเครื่องใหม่
- บนมือถือเครื่องใหม่สามารถล็อกอินผ่าน Facebook ได้โดยที่ Line ไม่ถาม OTP หรือให้ใส่รหัสเพิ่ม 2FA ของ Facebook เลย
- Line ที่อยู่ในมือถือเครื่องเก่า และ PC เด้งหลุดออกทันที ไม่สามารถใช้งานได้
- กลับไปล็อกอินเข้าบน PC ใหม่ ก็ไม่มีการแจ้งเตือนว่า ถูกล็อกอินจากใครหรือที่ไหน แต่ข้อความ และรายชื่อผู้ติดต่ออยู่ครบ
- ส่วนบน มือถือเครื่องใหม่ ข้อความเหลือแค่บางส่วน แต่รายชื่อผู้ติดต่อยังอยู่ครบ
- สุดท้ายกลับไปล็อกอิน มือถือเครื่องเก่าคืนปรากฏว่า ข้อความหายหมด แต่รายชื่อยังอยู่ครบเหมือนเดิม (มือถือเครื่องใหม่ก็หลุดเด้งออก)
สรุปผลการทดลอง คือ Line ปล่อยให้คนสามารถล็อกอินผ่าน Facebook ได้ โดยไม่ถาม OTP หรือ 2FA แม้ว่าใน Facebook เองจะเปิด 2FA ไว้ก็ตาม ซึ่งในกรณีนี้เองก็ถือเป็นอีกช่องโหว่หนึ่งถ้าเราลิงก์ Line ไว้กับ Facebook และถ้าหากเกิดคนร้ายรู้อีเมลและพาสเวิร์ดของ Facebook เรา แม้จะล็อกอิน Facebook ไม่ได้เพราะเปิด 2FA แต่สามารถนำไปล็อกอิน Line กับมือถือเครื่องไหนก็ได้แทน โดยที่รายชื่อต่างๆ ยังอยู่ครบ ทำให้สามารถทักไปขอยืมเงินคนโน้นคนนี้ที่มีรายชื่ออยู่ในบัญชีเราได้ และยิ่งถ้าหากเราซิงค์กับพวกบัตรเครดิตหรือ Line Pay แล้วด้วยยิ่งอันตรายมาก
วิธีแก้ปัญหาในเบื้องต้น ตอนนี้เท่าที่ทำได้ก็คือ ควรยกเลิกลิงก์การเชื่อมต่อ Line กับ Facebook โดยไปที่ ตั้งค่า -> บัญชี -> แถบ Facebook กดยกเลิกการเชื่อมต่อ ซึ่งในอนาคตหวังว่าทีมงานของ Line หรือ Facebook จะเห็นช่องโหว่นี้และรีบแก้ไขปัญหาโดยเร็วที่สุดครับ
**อัปเดตล่าสุดตอนนี้ ถ้าหากจะล็อค Line ผ่าน Facebook ต้องใส่รหัส 2FA ของ Facebook แล้ว ถ้าเครื่องที่ใช้อยู่ไม่ได้ล็อคอิน Facebook นั้นทิ้งไว้ครับ
ที่มา : สมาชิกเว็บไซต์ Pantip kisschup
FacebookhackLine
บทความที่เกี่ยวข้อง
- กสทช. เล็งเก็บเงิน Facebook – YouTube – LINE – Netflix ใครไม่จ่ายจะถูกจำกัดสปีด สตรีมได้ไม่เต็มคุณภาพ
ปัจจุบันมีผู้ใช้งานสื่อออนไลน์เป็นจำนวนมาก โดยเฉพาะบริการวิดีโออย่าง Facebook Netflix LINE หรือ Youtube ซึ่งบริการเหล่านี้เป็นบริการที่ใช้ดาต้าสูง กินทราฟิกของอินเทอร์เน็ตภายในประเทศเป็นจำนวนมาก และคาดว่าจะเพิ่มมากขึ้นเรื่อยๆ กสทช. จึงปิ๊งไอเดียเสนอให้รัฐเรียกเก็บเงินจากผู้ให้บริการประเภทนี้ในอนาคต โดยให้เหตุผลว่าบริการเหล่านี้มีการใช้งานโครงสร้างพื้นฐานโทรคมนาคมของประเทศต้องมีการพัฒนาและบำรุงรักษาตลอดเวลา
- Facebook, Google และบริษัทเทคยักษ์ใหญ่ไม่เสียภาษี? ทำไมทำได้? ประเทศต่างๆยอม?
ปัจจุบันหลายประเทศรวมถึงไทยเรา มีการเพ่งเล็งเหล่าผู้ให้บริการเนื้อหาแบบแบบไม่มีเครือข่ายของตัวเองหรือที่เรียกกันว่า Over-the-Top (OTT) ซึ่งส่วนมากมักจะเป็นบริษัทเทคโนโลยีข้ามชาติชื่อดัง ไม่ว่าจะเป็น Facebook – YouTube – LINE – Netflix หรือ Spotify เพราะบริษัทเหล่านี้ถูกมองว่าเลี่ยงภาษีที่ควรจะจ่ายหลายแสนล้านบาท วันนี้เราจะมาสรุปเรื่องราวเพิ่มเติมให้เพื่อนๆเห็นภาพกัน
- ข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านราย ถูกแจกฟรีบนเว็บแฮกเกอร์ มีทั้งชื่อ, เบอร์โทร, ที่อยู่ และวันเกิด
เมื่อวันเสาร์ที่ 3 เมษยน 2564 มีคนไปพบว่าข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านบัญชี ถูกแจกฟรี ๆ อยู่ใน Forum ของแฮกเกอร์ ซึ่งข้อมูลที่หลุดมาเรียกว่ามีครบ ๆ ทั้งชื่อ เบอร์โทร ที่อยู่ วันเกิด และข้อมูลอื่น ๆ ที่ผู้ใช้งานได้กรอกเอาไว้ตอนสมัครใช้งาน Facebook นั่นเอง
- TikTok แซง FB ขึ้นแท่นแอปยอดดาวน์โหลดสูงสุดในโลก ด้าน Telegram มาแรง ส่วน LINE หลุด Top 10
Nikkei Asia เปิดเผยสถิติที่น่าสนใจเกี่ยวกับยอดดาวน์โหลดติดตั้งของแอปพลิเคชั่นต่าง ๆ ประจำปี 2020 ที่ผ่านมา อ้างอิงจากการทำแบบสอบถามทั่วโลก พบว่า TikTok แอปคลิปวิดีโอสั้น คล้าย ๆ กับ Vine สมัยก่อน ขึ้นแท่นเป็นเบอร์หนึ่งแอปที่มียอดดาวน์โหลดสูงสุดในโลก แซงหน้า Facebook Messenger แชมป์เก่าไปเป็นที่เรียบร้อยแล้ว
6 Comments
krypton2 Post on July 22, 2019 at 11:25 pm
โดนเหมือกันคับ ขอบคุณที่มาเตือน ยกเลิกลิ้งกะเฟสบุ้คละ
Log in to Reply
Noemotion90 Post on July 23, 2019 at 12:25 am
มีไอ้พวกแฮ็คเข้ามาอยู่ในกลุ่มไลน์ด้วยนะ ยิ่งเป็นกรุ๊ปองค์กรยิ่งต้องระวัง
Log in to Reply
m269484388 Post on July 23, 2019 at 7:49 am
ผมเคยพบช่องโหว่ๆ คล้ายกับแบบนี้นานละ
ตอนนั้นเปลี่ยนมือถือใหม่ แต่ดันไปกดสมัครลายidใหม่ แต่ใช้เบอร์โทรเดิม emailเดิม แต่idเก่าไม่หาย เพราะloginค้างไว้อยู่ที่คอม
เลยทำให้มี2idลายแบบงงๆ จะloginกลับไปidเก่าโดยใช้emailเดิม แต่มันก็เข้าไปidใหม่ตลอด สุดท้ายลองกดlogin ผ่านfacebookที่ลิ้งเอาไว้ตอนไหนไม่รู้จำไม่ได้ เลยทำให้ได้ลายidเก่ามาแบบงงๆๆLog in to Reply
switch_on Post on July 23, 2019 at 1:23 pm
ตามที่เข้าใจนะครับ การที่ Line หรือจริงจะหมายถึง app ใด ๆ ก็ตาม ใช้ FB id ในการ login ได้
กระบวนการ login มันเกิดที่ facebook ไม่ใช่หรอครับ หลังจากยืนยันตัวตนได้แล้ว FB ถึงจะค่อยส่ง token กลับไปที่ App (กรณีนี้คือ LINE) เพื่อบอกว่า ok ยืนยันตัวได้แล้วหลังจากนี้ให้ใช้ token นี้ในการติดต่อขอข้อมูลบลาๆๆ นะ ซึ่งถ้ามี 2FA ก็ต้องมีการถามต่อไปเรื่อยๆ จนกว่าจะยืนยันตัวตนได้