ក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយថា មានគណនីអ្នកប្រើប្រាស់ប្រមាណជា៥០លាននាក់ ត្រូវបានលួចដោយសារមានចំនុចខ្សោយផ្នែកសន្តិសុខនៅក្នុងប្រព័ន្ធរបស់ខ្លួន។ អ្នកវាយប្រហារមានលទ្ធភាពក្នុងការវាយលុកទៅលើចំនុចខ្សោយនៅក្នុងមុខងារមួយឈ្មោះថា “View As” ដើម្បីចូលទៅកាន់កាប់គណនីអ្នកប្រើប្រាស់នានា។
ក្រុមហ៊ុនហ្វេសប៊ុកបានរកឃើញបញ្ហានេះកាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ ហើយបានជូនដំណឹងទៅដល់ស្ថាប័នមានសមត្ថកិច្ច។ អ្នកប្រើប្រាស់ដែលអាចទំនងជាទទួលរងផលប៉ៈពាល់ពីបញ្ហានេះ នោះគណនីហ្វេសប៊ុករបស់គាត់នឹងត្រូវបង្ហាញផ្ទាំងសម្រាប់ធ្វើការ Log-In សារជាថ្មីនាថ្ងៃសុក្រនេះ។
ចំណុចខ្សោយនេះត្រូវបានជួសជុលរួចរាល់ហើយ នេះបើតាមការឲ្យដឹងពីសំណាក់លោក Guy Rosen ដែលជា Vice President ទទួលបន្ទុកផ្នែក Product Management ហើយរាល់គណនីអ្នកប្រើប្រាស់ដែលរងផលប៉ៈពាល់ក៏បានធ្វើការ reset រួចរាល់ហើយដែរ ទនឹ្ទមនឹងគណនីអ្នកប្រើប្រាស់ ៤០លាននាក់ផ្សេងទៀត ត្រូវបានដាក់ស្ថិតនៅក្រោមការត្រួតពិនិត្យផងដែរ។
ក្រុមហ៊ុនហ្វេសប៊ុក (តម្លៃភាគហ៊ុនធ្លាក់ចុះជាង ៣ភាគរយនាថ្ងៃសុក្រ) មានអ្នកប្រើប្រាស់សកម្មច្រើនជាង ២ប៊ីលាននាក់ប្រចាំខែ។ ក្រុមហ៊ុនបានបញ្ជាក់ប្រាប់ដល់អ្នកសារព័ត៌មានថា ការវាយប្រហារមួយហើយលួចគណនីនេះគឺអាចឲ្យហេគឃ័រធ្វើការ Log-in ចូលទៅកាន់គណនីទាំងឡាយណាដែលប្រើប្រាស់ប្រព័ន្ធហ្វេសប៊ុកបានដោយងាយស្រួល។
តើអ្នកណាខ្លះដែលរងគ្រោះ?
ក្រុមហ៊ុនហ្វេសប៊ុកមិនបាននិយាយថាតើក្នុងចំណោម ៥០លានគណនីនោះត្រូវបានប៉ៈចំទៅលើអ្នកប្រើប្រាស់នៅក្នុងតំបន់ណាទេ ប៉ុន្តែបានធ្វើការជូនដំណឹងទៅដល់ Irish data regulators ដែលមូលដ្ឋានមួយរបស់ហ្វេសប៊ុកស្ថិតនៅ។
អ្នកប្រើប្រាស់គ្រាន់តែធ្វើការបញ្ចូលពាក្យសម្ងាត់សារជាថ្មីម្តងទៀតជាការស្រេច ដោយមិនទាមទារឲ្យធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ថ្មីឡើយ។
“ដោយសារតែយើងទើបតែចាប់ផ្តើមធ្វើការស៊ើបអង្កេត ហើយមិនទាន់ធ្វើការកំណត់ថាតើគណនីទាំងនោះត្រូវបានប្រើប្រាស់ក្នុងផ្លូវមិនល្អ ឬព័ត៌មានណាខ្លះដែលត្រូវបានអាក់សេសនោះទេ។ យើងក៏មិនទាន់ដឹងថាតើនរណានៅពីក្រោយការវាយប្រហារនេះ ឬមកពីណាឡើយ។”
លោកបានបន្ថែមទៀតថា “ឯកជនភាព និងសន្តិសុខរបស់គណនីនិមួយៗគឺមានសារៈសំខាន់បំផុត។ យើងខ្ញុំមានការសោកស្តាយ និងសុំទោសចំពោះអ្វីដែលបានកើតឡើង។” ក្រុមហ៊ុនក៏បានបញ្ជាក់ដែលថា គណនីរបស់លោក Mark Zuckerberge គឺស្ថិតនៅក្នុងចំណោម ៥០លាននាក់នោះ។
តើអ្វីទៅជាមុខងារ “View As”
មុខងារ “View As” របស់ហ្វេសប៊ុក គឺជាមុខងារឯកជនភាពមួយដែលអាចអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ធ្វើការមើលឃើញថាតើពេលដែលអ្នកដទៃចូលមើល Profile របស់ខ្លួនមានព័ត៌មានបង្ហាញដូចម្តេចខ្លះ ដែលនឹងបង្ហាញឲ្យយើងឃើញច្បាស់ថាតើព័ត៌មានអ្វីខ្លះអាចមើលឃើញដោយមិត្តភ័ក្រ (friends), មើលឃើញដោយមិត្តភ័ក្ររបស់មិត្តភ័ក្រ (friends of friends) និងមើលឃើញដោយសាធារណៈ (public)។
អ្នកវាយប្រហារបានរកឃើញនូវចំនុចខ្សោយជាច្រើននៅក្នុងមុខងារមួយនេះ ដែលអាចអនុញ្ញាតឲ្យពួកគេធ្វើការលួចយកនូវ Facebook Access Tokens ហើយធ្វើការកាន់កាប់គណនីនោះតែម្តង។ Access Tokens គឺមានស្មើនឹងកូនសោរឌីជីថលមួយដែលអាចធ្វើឲ្យអ្នកប្រើប្រាស់ Logged in ចូលទៅក្នុងហ្វេសប៊ុកដោយស្វ័យប្រវិត្ត (ដោយមិនចាំបាច់ធ្វើការ Log-in ដដែលៗ នៅពេលដែលគាត់ចូលទៅប្រើប្រាស់ហ្វេបស៊ុក)។
តើក្រុមហ៊ុនហ្វេសប៊ុកមានបញ្ហាអ្វីខ្លះ?
ការវាយប្រហារនេះគឺជួនពេលនឹងក្រុមហ៊ុនហ្វេសប៊ុកកំពុងតែធ្វើការតស៊ូបញ្ចុះបញ្ចូលទៅដល់អ្នកច្បាប់នៅក្នុងសហរដ្ឋអាមេរិក និងនៅប្រទេសផ្សេងៗទៀតថាក្រុមហ៊ុនខ្លួនមានសមត្ថភាពក្នុងការការពារទិន្នន័យអ្នកប្រើប្រាស់។
ស្ថាបនិកហ្វេសប៊ុកលោក Mark Zuckerberg បាននិយាយនាថ្ងៃសុក្រថា ក្រុមហ៊ុនរបស់ខ្លួនចាត់ទុកបញ្ហាសន្តិសុខសំខាន់ខ្លាំងបំផុតនៅក្នុងខណៈពេលដែលប្រព័ន្ធរបស់ខ្លួនតែងតែទទួលការវាយប្រហារដោយជនឧក្រិដ្ឋ។
លោក Jeff Pollard មកពីក្រុមហ៊ុន Forrester បានមានប្រសាសន៍ថា ក្រុមហ៊ុនហ្វេសប៊ុកកាន់កាប់ទិន្នន័យដ៏ច្រើនបែបនេះគឺត្រូវតៀមខ្លួនជានិច្ចសម្រាប់ការវាយប្រហារ។ អ្នកវាយប្រហារនឹងទៅទីណាដែលមានទិន្នន័យ ដែលធ្វើឲ្យហ្វេសប៊ុកជៀសមិនផុតពីក្លាយទៅជាគោលដៅឡើយ។ ការព្រួយបារម្ភនៅទីនេះ គឺថាគ្រាន់តែមុខងារមួយប៉ុណ្ណោះអាចឲ្យអ្នកវាយប្រហារធ្វើការលួចទិន្នន័យបានរាប់សិបលាននាក់។ ចំនុចមួយនេះគឺចង់បញ្ជាក់ទៅកាន់ហ្វេបស៊ុកថាត្រូវតែធ្វើការកំណត់សិទ្ធិក្នុងការអាក់សេសទៅលើទិន្នន័យសម្រាប់អ្នកប្រើប្រាស់ APIs និងមុខងារនានា។
នៅពេលដែលត្រូវបានសួរឲ្យ BBC ហ្វេសប៊ុកមិនទាន់អាចនិយាយបានទេ ថាតើការស៊ើបអង្កេតរបស់ខ្លួននឹងត្រួតពិនិត្យថាតើហេតុអ្វីបានមានចំនុចខ្សោយនោះ ឬតើមាននរណាម្នាក់ដែលត្រូវទទួលខុសត្រូវចំពោះបញ្ហានោះ៕
ប្រភពៈ