วันพุธ, ตุลาคม 21, 2558

โปรดฟังทางนี้! เฟซบุ๊กจะแจ้งเตือนผู้ใช้ หากหน้าเพจถูกรัฐบาล"แฮก-ล้วงข้อมูล! - Victim of state spying? Facebook will tell you




ที่มา มติชนออนไลน์
วันที่ 20 ตุลาคม พ.ศ. 2558

"ดิ อินดิเพนเดนท์"และ"เดอะ การ์เดี้ยน"รายงานว่า เฟซบุ๊กจะมีการ"แจ้งเตือน"ต่อสมาชิกผู้ใช้เฟซบุ๊ก หากเพจของพวกเขา ถูกพบว่า รัฐบาล หรือแฮกเกอร์ที่ถูกจ้าง หรือได้รับการสนับสนุนรัฐบาล กำลังล้วงข้อมูลรายละเอียดในเพจของผู้ใช้บริการเฟซบุ๊ก

รายงานระบุว่า ภายใต้ความวิตกต่อภัยที่ผู้ใช้เฟซบุ๊กอาจถูกแฮกเกอร์ ที่ได้รับการสนับสนุนจากรัฐบาล หรือรัฐบาลต่าง ๆ ที่พยายามเข้ามาล้วงข้อมูลในเฟซบุ๊กของสมาชิกผู้ใช้เฟซบุ๊ก เช่น การขโมยรหัสล็อกอิน เฟซบุ๊กจะมีการแจ้งเตือนว่า "เราเชื่อว่าบัญชีเฟซบุ๊กของท่าน และบัญชีออนไลน์อื่น ๆ ของท่าน อาจตกเป็นเป้าเสี่ยงถูกโจมตีและล้วงข้อมูลจากบุคคลที่ได้รับการสนับสนุนจากรัฐบาลประเทศของท่าน"

โดยเฟซบุ๊กจะขอผู้ใช้บริการเปิดฟีจเจอร์ระบบ"Login approvals"หรือการพิสูจน์ตัวตนผู้ใช้งาน (ทั้งนี้ สำหรับการทำงานของ Login Approvals คือ หลังจากใส่รหัสผ่านเสร็จแล้ว Facebook จะส่งโค้ดอีกชุดมาให้เราผ่าน SMS และต้องป้อนโค้ดชุดนี้เพื่อยืนยันตัวตนอีกครั้งหนึ่ง โดยสามารถเข้าไปตั้งค่าในหน้า Settings > Security)

ด้านนายอเล็ก สตามอส เจ้าหน้าที่ด้านความปลอดภัยของเฟซบุ๊ก ระบุว่า การเตือนดังกล่าวถือเป็นเรื่องจำเป็นเพราะการโจมตีลักษณะจากบุคคลที่ได้รับการสนับสนุนจากรัฐบาล มีแนวโน้มว่าจะพัฒนาหรืออันตรายมากกว่าการโจมตีในรูปแบบอื่น ๆ และชี้ว่า การตกเป็นเป้าหมายโจมตีเช่นนี้อาจชี้ได้ว่า อุปกรณ์อื่น ๆ อาจมีช่องโหว่ให้โจมตีได้ด้วย และในเชิงอุดมคติแล้ว คนที่เห็นข้อความเตือนจากเฟซบุ๊ก หากเป็นไปได้ พวกเขาก็ควรจะมีการเปลี่ยนรหัสใหม่ เปลี่ยนหน้าเพจใหม่ หรือเปลี่ยนคอมพิวเตอร์ หรืออุปกรณ์มือถือใหม่ของพวกเขาที่กำลังตกเป็นเป้าโจมตีอยู่

อย่างไรก็ตาม นายสตามอสปฏิเสธที่จะอธิบายว่า เฟซบุ๊กจะรู้ได้อย่างไรว่ามีการโจมตีดังกล่าว แต่ชี้ว่า เฟซบุ๊กมีหน้าที่ที่จะต้องคุ้มครองเกียรติประวัติของตัวเองในการปกป้องรูปแบบและกระบวนการทำงานของเฟซบุ๊กเอง

ด้านนายเมสัน มุลเล่อร์ นักวางแผนยุทธศาสตร์ด้านความมั่นคงแห่งกิจการความมั่นคงไซเบอร์"FireEye"กล่าวว่า เฟซบุ๊กได้รับความช่วยเหลือจากข้อเท็จจริงที่ว่า การแฮกเป้าหมายนั้นมักใช้ข้อมูลที่เก็บมาจากเครือข่ายชุมชนออนไลน์ ที่มุ่งต่อการล่อให้"เป้าหมายเฉพาะ"เข้ามา"ติดกับ"ไฟล์หรือคลิปที่มีไวรัสล้วงข้อมูลแฝงอยู่ หรือการยอมแชร์ข้อมูลส่วนตัวพวกเขาเอง

ซึ่งสิ่งเหล่านี้จะทำให้พวกแฮกเกอร์ได้รู้ข้อมูลของเหยื่อเป้าหมายมากที่จะกระทำได้ และทำให้กลุ่มง่ายที่จะเจาะข้อมูลเฟซบุ๊กของผู้ใช้บริการที่ตกเป็นเป้าหมาย และว่า เฟซบุ๊กได้สร้างทีมระดับมืออาชีพด้านรักษาความปลอดภัยของผู้ใช้งาน ที่มีประสบการณ์ระดับสูงในการรับมือกับการโจมตีของแฮกเกอร์ระดับภาครัฐ

ขณะที่ความเคลื่อนไหวนี้ปรากฏว่าได้รับเสียงชื่นชมอย่างมากจากหน่วยงานด้านสิทธิและเสรีภาพด้านการใช้งานดิจิตอลโดยกลุ่ม"OpenRightGroup"ระบุว่า สิ่งนี้เป็นเรื่องน่ายินดีสำหรับผู้คนที่ต้องใช้ชีวิตที่ตกอยู่ภายใต้ภัยคุกคามอย่างสูงจากรัฐบาลที่ไม่ประสงค์ดี และเฟซบุ๊กจำเป็นจะต้องทำงานกับกลุ่มพลเมืองเคลื่อนไหวต่าง ๆเช่นในสหรัฐฯและยุโรปเพื่อรับประกันว่ากฎหมายด้านการตรวจสอบข้อมูลจะไม่มีสิทธิครอบคลุมถึงการที่รัฐใดๆสามารถเข้ามาดูฐานข้อมูลของผู้ใช้บริการเฟซบุ๊กหรือบริษัทต่าง ๆ ได้

ooo

Victim of state spying? Facebook will tell you


 Facebook will warn users who are being targeted by state-sponsored hackers, the company has confirmed. Photograph: Facebook/PA

The social network will now explicitly warn users it fears are being targeted by state-sponsored hackers

By Alex Hern
The Guardian
19 October 2015

Facebook will explicitly notify users it believes have been targeted by an attacker suspected of working on behalf of a nation state, the company has announced.

Users whose accounts are targeted or compromised by state-sponsored hackers will now receive a notification upon login, warning them that “we believe yourFacebook account and your other online accounts may be the target of attacks from state-sponsored actors”.

The user is then prompted to turn on Facebook’s “login approvals”, a form of two-factor authorisation which texts a login code to the user when they (or anyone else) tries to access the app using their phone.

The company’s chief security officer, Alex Stamos, explains that the warning is necessary because government-sponsored attacks “tend to be more advanced and dangerous than others”, necessitating active defence on the part of the target. He also emphasised that being the target of such an attack may indicate that other devices have already been compromised. “Ideally, people who see this message should take care to rebuild or replace [their computers or mobile devices] if possible.”

Stamos declined to explain how Facebook identifies attacks from nation states as opposed to conventional malicious actors, citing the need “to protect the integrity of our methods and processes”. But specialists in “advanced persistent threats”, such as large criminal enterprises and nation-states, say there are a number of tell-tale signs that can point towards such an actor.

Jason Mueller, the chief security strategist at cybersecurity firm FireEye, said that Facebook is helped by the fact that targeted hacks often use information gleaned from the social network as part of the opening volley. “Spear phishing” attacks, which aim to entice a specific target into opening an infected attachment, clicking a malicious link, or sharing personal information, “require the attacker to learn as much as possible about the potential victim” to ensure success, Mueller said. Often, that involves harvesting information from social networks.

“If Facebook is able to detect this initial reconnaissance activity (like a sudden spike of profile views from new Facebook accounts not friendly with the target) and correlate it with other network and behavioural indicators that match an advanced attacker, then it stands to reason they can proactively warn a user with a limited degree of confidence,” Mueller said.

He continued: “Facebook has built a great team of security professionals with a deep level of experience on nation-state attacks. Their vast amount of users around the globe would likely allow an adversary a wide choice of government users to target via this social media channel for access to the assets those targeted individuals have access to at their work sites.”

Facebook’s move was welcomed by digital rights organisations. Jim Killock, the head of London’s Open Rights Group, said that the move was “very welcome” for people who live under highly oppressive governments. However, Killock warned: “Facebook needs to continue to work with citizen groups in the USA and Europe to ensure that surveillance laws do not allow broad access to the databases of companies like Facebook.”