จากความเดิมตอนที่แล้ว Part 1 ที่ Facebook page บริษัทผมโดนแฮกไป
ผมก็มีโอกาสได้เล่นงานเจ้าแฮกเกอร์กลับบ้าง (แบบฟลุ๊คๆ)
ก่อนจะเข้าเรื่องขอแปะรายละเอียดให้ทราบ 2เรื่อง เผื่อเพื่อนๆบางคนไม่เคยใช้
1. Two-factor Authentication (การยืนยันตัวตนแบบสองชั้น)
2. Facebook business manager (ตัวจัดการธุรกิจของFacebook)
ทีนี้มาต่อกันเลย
ปัจจุบันหลังบ้าน (Facebook business manager) ของเพจที่โดนแฮกของผม ถูกแก้ไขเป็นแบบนี้ครับ
จะเห็นได้ว่าเจ้าHackerใช้account Nast Kerp ที่เป็น e-mail ใหม่มาเป็นผู้แก้ไขทางการเงิน ไม่ใช่ account ที่เป็น e-mail มั่วๆแบบตอนแรกที่เจาะระบบเข้ามา (เดี๋ยวตอนท้ายเพื่อนๆจะทราบว่าทำไม)
และใช้ account NasAdm มาเป็น admin หลัก (สังเกตได้จากชื่อเมิงทำเป็นระบบดีจริงๆไอ่ฝัด)
Edit : อัพเดทวันที่ 29 ก.ค. ไม่รู้เจ้าHacker ไปแก้ไขอะไรเพิ่มเติม ชื่อคนอัพเดทก็หายไป หรือระบบ Facebook business manager รวนก็ไม่รู้
คืนวันที่ 23 ก.ค. ที่เพจโดนแฮก ผมก็นั่ง serach หาวิธีที่จะกู้เพจกลับมา แล้วก็เข้าๆออกๆ Facebook business manager เผื่อจะเจอช่องทางอะไร
พอดีผมมีอีกเพจนึงที่ทำขึ้นมาโปรโมทไร่ลีลาวดีของที่บ้าน เพจนั้นควรจะมีผมกับอาจารย์ Teeratus เป็น admin แต่ดันมี admin อีกคนนึงเพิ่มขึ้นมา !!
แว่บแรกเห็นยังไม่แน่ใจว่าเป็นใคร แล้วเข้ามาตอนไหน พอคลิกตรง notification รูประฆังด้านบนขวาไปปุ๊ป ชัดเลย
ชิบหาย แมร่งเพิ่งเข้ามาเอง
พอคลิกที่ชื่อต่อไป ขึ้นมาแบบนี้ครับ
แว่บแรกที่เห็น อุทานออกมาเลย “เชี่ยละ” จารย์กรูโดนแฮก Facebook ชัวร์ ไม่งั้นจะดึงมันเข้ามาทำไม ในช่วงเวลาที่เพจบริษัทหลักโดนแฮก
ปฏิกริยาตอบสนองรวดเร็วทันควันยิ่งกว่าบัวขาวตอนต่อยหมัดน็อค
ผมคลิกกลับไปหน้าผู้คน แล้วรีบเตะแมร่งออกก่อนเลย !!
จากนั้นก็รีบไลน์บอกจารย์ให้เปลี่ยนรหัส Facebook ด่วนๆเลย
ก็เริ่มกลับมาคิดมากขึ้นอีกว่า แมร่งจะมีแฮกเกอร์มาทางไหนอีกเปล่าวะ เลยนั่งไล่ตรวจเพจพวงหรีดดิจิทัลและอื่นๆต่อ ก็สบายใจว่าไม่เจออะไรผิดปกติ
แต่ “ความพีคอยู่ตรงนี้ครับ” หลังจากที่ผมเตะไอ่เจ้าแฮกเกอร์นั่นออกจากเพจไร่ลีลาวดีไปแล้ว ปัจจุบันเป็นแบบนี้
ตอนผมเห็นนะครับ อุทานออกมาเลยว่า ไอ้เ_ย Facebook ระบบเมิงบ้าชะมัด
ผมเตะไอ่แฮกเกอร์ออกไป แล้วผมได้สิทธิเพจของมันที่มันเคยเป็นเจ้าของมาเฉยเลย 55555
ไม่รู้ว่ามีซักกี่คนที่รู้ว่าระบบเป็นแบบนี้ เมิงเล่นเกมแย่งชิงฐานทัพกันหรอ ไอ่Facebook ระบบเ_ย อะไรของเมิงง
แว่บแรกก็คิดนะครับ ว่าถ้าเพจนี้มันไปแย่งชิงจากใครมา ก็จะหาผู้ที่เป็นเจ้าของตัวจริงแล้วคืนสิทธิให้เค้าไป แต่เพจนี้เป็นแค่เพจที่สร้างขึ้นมาแบบฉาบฉวยครับ เข้าไปก็มีแค่รูปอยู่รูปเดียวเอง
รุ่งขึ้น ผมก็มานั่งหารือกับจารย์ว่า แฮกเกอร์มันจะเข้ามาได้ไง ก็เลยลองเอาคอมพิวเตอร์ที่ไม่เคยล็อคอินเข้า Facebook ของจารย์มาลองล็อคอินดู ก็พบว่าต่อให้รู้พาสเวิด ก็ติดเรื่องการยืนยันตัวตนแบบสองชั้นที่จารย์เซ็ตไว้ หน้าล็อคอินจะถามหา OTP จาก sms ที่เข้าเบอร์โทรศัพท์มือถือที่จารย์ได้ผูกไว้กับระบบ
เพราะฉะนั้น ไม่มีทางเลยที่แฮกเกอร์จะเข้ามาล็อคอิน Facebook หลักแล้วมาเพิ่ม admin page เป็นช่องโหว่ให้มันมาเตะพวกเราออกหมด
และแล้วผมกับจารย์ก็มาพบระบบเ_ยๆ ของFacebook แบบนี้ครับ
ไอ้เจ้า Facebook Business Manager เนี่ย
1. ถ้ามีการเพิ่ม หรือ ลบ admin page ผ่านช่องทางหลังบ้านนี้ “จะไม่มีการแจ้งเตือนใดๆ” มาที่ Facebook หน้าบ้านที่เราใช้อยู่เลย
2. ที่เจ้าแฮกเกอร์ต้องเอาaccount ที่ใช้ e-mail ที่สร้างขึ้นมาซี้ซั้วะ + เพจที่สร้างขึ้นมาซี้ซั้วะ มาเจาะระบบในตอนแรก เนื่องจากมันกลัวว่า “ถ้ามันโดน admin เพจตัวจริงเตะออกไปก่อนที่มันจะปฏิบัติการยึดเพจเราเสร็จ เพจที่มันถือครองอยู่ก็จะโดนยึดไปด้วย”
จากเหตุการณ์ที่ Facebook page บริษัทผมโดนแฮกไปคิดว่ามาจากที่ จารย์ผมเค้ามีไปช่วยหลายๆธุรกิจที่เกิดใหม่แล้วทำเพจไม่เป็น จารย์เค้าก็ไปช่วยเริ่มต้นตั้งเพจให้ แล้วก็มีตัวเค้ากับเจ้าของร้านเป็นadmin แล้วไม่รู้ว่า แฮกเกอร์มันไปแฮก Facebook ของadmin ร้านไหนได้แล้ว ก็ไปเตะจารย์ผมออกแล้วได้สิทธิควบคุมเพจGCS มารึเปล่า
(ตอนนี้ยังเป็นแค่ความเห็นส่วนตัวนะครับ ยังไม่ชัดเจนเท่าไร ถ้ามีอะไรอัพเดทที่ชัดกว่านี้จะมาแจ้งเพิ่มเติมให้)
สรุป จากเหตุการณ์นี้
1. ควรตั้งระบบการยืนยันตัวตนแบบสองชั้นไว้
2. ถ้าไม่จำเป็นอย่าไปใช้Facebook Business Manager เลยครับ น่าจะมีช่องโหว่อยู่อีกเยอะเลย
3. ส่วน Support ของ Facebook ห่วยแตกมากๆ
หวังว่าการแชร์ประสบการณ์ทั้งหมดนี้ของผมจะเป็นประโยชน์กับเพื่อนๆได้ไม่มากก็น้อยนะครับ ^^
ถ้ามีอะไรแนะนำหรือแลกเปลี่ยนกันได้ ก็ทักคอมเม้นท์เข้ามาได้เลยน้า เดี๋ยวเรามาแชร์กัน เพื่อเป็นความรู้ให้กับเพื่อนๆคนอื่นด้วย
เพิ่งโดนเหมือนกันครับแบบเดียวกันเลยแต่ผมไม่เคยสมัคร Facebook business manager อะไรมาก่อนแต่อยู่ดีๆก็มีเมลล์ว่าสมัครพร้อมเข้าเฟสผมและเปิด page ใหม่มาเรียบร้อย(ก่อนนี้ไม่เคยทำเพจอะไรทั้งสินมาก่อน) เลยเข้าไปลบเพจมันและพวกแอดมินที่มันเพิ่มๆออกให้หมดและเปลี่ยนพาสเวิดใหม่แทน ของผมเหมือนโดนแฮกจากจีนเพราะข้อมูลบอกใช้อุปกรณ์จากจีน แถมตั้งชื่อเพจใหม่เป็นภาษาจีนอีก
facebook นี่ bug เยอะไม่ว่า
บริการหลังการขายยังแย่อีก
อ่อ อย่าลืมตั้งล็อค2ชั้นไว้ด้วยล่ะ เวลามีอุปกรณ์แปลกๆlogin fb เราจะได้มีการถามหารหัสทางมือถือด้วย
สู้ๆนะครับ