โดนแฮก Facebook pageไปแล้ว ก็ขอสวนกลับซะหน่อย !!

จากความเดิมตอนที่แล้ว Part 1 ที่ Facebook page บริษัทผมโดนแฮกไป

ผมก็มีโอกาสได้เล่นงานเจ้าแฮกเกอร์กลับบ้าง (แบบฟลุ๊คๆ)

ก่อนจะเข้าเรื่องขอแปะรายละเอียดให้ทราบ 2เรื่อง เผื่อเพื่อนๆบางคนไม่เคยใช้
1. Two-factor Authentication (การยืนยันตัวตนแบบสองชั้น)
2. Facebook business manager (ตัวจัดการธุรกิจของFacebook)

ทีนี้มาต่อกันเลย

ปัจจุบันหลังบ้าน (Facebook business manager) ของเพจที่โดนแฮกของผม ถูกแก้ไขเป็นแบบนี้ครับ

จะเห็นได้ว่าเจ้า​Hackerใช้account Nast Kerp ที่เป็น e-mail ใหม่มาเป็นผู้แก้ไขทางการเงิน ไม่ใช่ account ที่เป็น e-mail มั่วๆแบบตอนแรกที่เจาะระบบเข้ามา (เดี๋ยวตอนท้ายเพื่อนๆจะทราบว่าทำไม)

และใช้ account NasAdm มาเป็น admin หลัก (สังเกตได้จากชื่อเมิงทำเป็นระบบดีจริงๆไอ่ฝัด)

Edit : อัพเดทวันที่ 29 ก.ค. ไม่รู้เจ้าHacker ไปแก้ไขอะไรเพิ่มเติม ชื่อคนอัพเดทก็หายไป หรือระบบ Facebook business manager รวนก็ไม่รู้

คืนวันที่ 23 ก.ค. ที่เพจโดนแฮก ผมก็นั่ง serach หาวิธีที่จะกู้เพจกลับมา แล้วก็เข้าๆออกๆ Facebook business manager เผื่อจะเจอช่องทางอะไร

พอดีผมมีอีกเพจนึงที่ทำขึ้นมาโปรโมทไร่ลีลาวดีของที่บ้าน เพจนั้นควรจะมีผมกับอาจารย์ Teeratus เป็น admin แต่ดันมี admin อีกคนนึงเพิ่มขึ้นมา !!

แว่บแรกเห็นยังไม่แน่ใจว่าเป็นใคร แล้วเข้ามาตอนไหน พอคลิกตรง notification รูประฆังด้านบนขวาไปปุ๊ป ชัดเลย

ชิบหาย แมร่งเพิ่งเข้ามาเอง

พอคลิกที่ชื่อต่อไป ขึ้นมาแบบนี้ครับ

แว่บแรกที่เห็น อุทานออกมาเลย “เชี่ยละ” จารย์กรูโดนแฮก Facebook ชัวร์  ไม่งั้นจะดึงมันเข้ามาทำไม ในช่วงเวลาที่เพจบริษัทหลักโดนแฮก

ปฏิกริยาตอบสนองรวดเร็วทันควันยิ่งกว่าบัวขาวตอนต่อยหมัดน็อค

ผมคลิกกลับไปหน้าผู้คน แล้วรีบเตะแมร่งออกก่อนเลย !!

จากนั้นก็รีบไลน์บอกจารย์ให้เปลี่ยนรหัส Facebook ด่วนๆเลย

ก็เริ่มกลับมาคิดมากขึ้นอีกว่า แมร่งจะมีแฮกเกอร์มาทางไหนอีกเปล่าวะ เลยนั่งไล่ตรวจเพจพวงหรีดดิจิทัลและอื่นๆต่อ ก็สบายใจว่าไม่เจออะไรผิดปกติ

แต่ “ความพีคอยู่ตรงนี้ครับ” หลังจากที่ผมเตะไอ่เจ้าแฮกเกอร์นั่นออกจากเพจไร่ลีลาวดีไปแล้ว ปัจจุบันเป็นแบบนี้

ตอนผมเห็นนะครับ อุทานออกมาเลยว่า ไอ้เ_ย Facebook ระบบเมิงบ้าชะมัด

ผมเตะไอ่แฮกเกอร์ออกไป แล้วผมได้สิทธิเพจของมันที่มันเคยเป็นเจ้าของมาเฉยเลย 55555

ไม่รู้ว่ามีซักกี่คนที่รู้ว่าระบบเป็นแบบนี้ เมิงเล่นเกมแย่งชิงฐานทัพกันหรอ ไอ่Facebook ระบบเ_ย อะไรของเมิงง

แว่บแรกก็คิดนะครับ ว่าถ้าเพจนี้มันไปแย่งชิงจากใครมา ก็จะหาผู้ที่เป็นเจ้าของตัวจริงแล้วคืนสิทธิให้เค้าไป แต่เพจนี้เป็นแค่เพจที่สร้างขึ้นมาแบบฉาบฉวยครับ เข้าไปก็มีแค่รูปอยู่รูปเดียวเอง

รุ่งขึ้น ผมก็มานั่งหารือกับจารย์ว่า แฮกเกอร์มันจะเข้ามาได้ไง ก็เลยลองเอาคอมพิวเตอร์ที่ไม่เคยล็อคอินเข้า Facebook ของจารย์มาลองล็อคอินดู ก็พบว่าต่อให้รู้พาสเวิด ก็ติดเรื่องการยืนยันตัวตนแบบสองชั้นที่จารย์เซ็ตไว้ หน้าล็อคอินจะถามหา OTP จาก sms ที่เข้าเบอร์โทรศัพท์มือถือที่จารย์ได้ผูกไว้กับระบบ

เพราะฉะนั้น ไม่มีทางเลยที่แฮกเกอร์จะเข้ามาล็อคอิน Facebook หลักแล้วมาเพิ่ม admin page เป็นช่องโหว่ให้มันมาเตะพวกเราออกหมด

และแล้วผมกับจารย์ก็มาพบระบบเ_ยๆ ของFacebook แบบนี้ครับ

ไอ้เจ้า Facebook Business Manager เนี่ย
1. ถ้ามีการเพิ่ม หรือ ลบ admin page ผ่านช่องทางหลังบ้านนี้ “จะไม่มีการแจ้งเตือนใดๆ” มาที่ Facebook หน้าบ้านที่เราใช้อยู่เลย
2. ที่เจ้าแฮกเกอร์ต้องเอาaccount ที่ใช้ e-mail ที่สร้างขึ้นมาซี้ซั้วะ + เพจที่สร้างขึ้นมาซี้ซั้วะ มาเจาะระบบในตอนแรก เนื่องจากมันกลัวว่า “ถ้ามันโดน admin เพจตัวจริงเตะออกไปก่อนที่มันจะปฏิบัติการยึดเพจเราเสร็จ เพจที่มันถือครองอยู่ก็จะโดนยึดไปด้วย”

จากเหตุการณ์ที่ Facebook page บริษัทผมโดนแฮกไปคิดว่ามาจากที่ จารย์ผมเค้ามีไปช่วยหลายๆธุรกิจที่เกิดใหม่แล้วทำเพจไม่เป็น จารย์เค้าก็ไปช่วยเริ่มต้นตั้งเพจให้ แล้วก็มีตัวเค้ากับเจ้าของร้านเป็นadmin แล้วไม่รู้ว่า แฮกเกอร์มันไปแฮก Facebook ของadmin ร้านไหนได้แล้ว ก็ไปเตะจารย์ผมออกแล้วได้สิทธิควบคุมเพจGCS มารึเปล่า
(ตอนนี้ยังเป็นแค่ความเห็นส่วนตัวนะครับ ยังไม่ชัดเจนเท่าไร ถ้ามีอะไรอัพเดทที่ชัดกว่านี้จะมาแจ้งเพิ่มเติมให้)

สรุป จากเหตุการณ์นี้
1. ควรตั้งระบบการยืนยันตัวตนแบบสองชั้นไว้
2. ถ้าไม่จำเป็นอย่าไปใช้Facebook Business Manager เลยครับ น่าจะมีช่องโหว่อยู่อีกเยอะเลย
3. ส่วน Support ของ Facebook ห่วยแตกมากๆ

หวังว่าการแชร์ประสบการณ์ทั้งหมดนี้ของผมจะเป็นประโยชน์กับเพื่อนๆได้ไม่มากก็น้อยนะครับ ^^

ถ้ามีอะไรแนะนำหรือแลกเปลี่ยนกันได้ ก็ทักคอมเม้นท์เข้ามาได้เลยน้า เดี๋ยวเรามาแชร์กัน เพื่อเป็นความรู้ให้กับเพื่อนๆคนอื่นด้วย