วันจันทร์ที่ 16 สิงหาคม พ.ศ. 2553

ด่วน!!! บั๊ก Facebook




เผย ชื่อ+ภาพถ่าย

รายงานข่าวด่วนชิ้นนี้ อาจจะทำให้ผู้ใช้ Facebook หลายๆ ท่านต้องตระหนักถึงควาามเป็นส่วนตัวมากขึ้น เนื่องจากล่าสุดทาง Facebook ได้ออกมาเปิดเผยว่า พบข้อผิดพลาดของการทำงานที่ทำให้ใครก็ได้สามารถเห็นชื่อจริง และภาพถ่ายของสมาชิก Facebook ได้ เพียงแค่ล็อกอินด้วยอีเมล์แอดเดรสของบัญชีผู้ใช้ โดยใส่รหัสผ่านมั่วๆ เข้าไป หน้าเว็บแจ้งข้อผิดพลาดจะแสดงชื่อเสียงเรียงนาม และภาพของเจ้าของบัญชีผู้ใช้ (profile photo) รายนั้นๆ ขึ้นมา


ประเด็นก็คือ มันทำงานกับบัญชีผู้ใช้ Facebook ที่ตั้งค่าเป็น hidden โพรไฟล์ไม่ให้ใครเห็นด้วย จากในรูปข้างล่างนี้





คุณผู้อ่านจะเห็นว่า ภาพบัญชีผู้ใช้แสดงขึ้นมาพร้อมกับชื่อเต็มๆ ในหน้าแจ้งป้อนรหัสผิดพลาด สำหรับข้อผิดพลาดที่ดูเหมือนกับเป็นเรื่องปกติของใครๆ หลายคน กลับกลายเป็นข่าวใหญ่ออกมา เมื่อมีการเปิดเผยรายชื่อที่สมบูรณ์พร้อมอีเมล์แอดเดรสออกมา โดยู้เขียนต้องการชี้ให้เห็นว่า ด้วยสคริปท์ที่เขียนขึ้นมา (PHP Script) สามารถค้นหาชื่อนามสกุลที่สมบูรณ์จากอีเมล์ลิสต์ที่มี เพื่อจับคู่กันแล้วใช้ส่งสแปม หรือโจมตีด้วยฟิชชิ่ง ซึ่งอีเมล์ทีระบุชื่อจริงของผู้รับจะมีความน่าเชื่อถือมากขึ้น เห็นไหมครับว่า ข้อผิดพลาดเล็กๆ น้อยๆ อย่าง นี้ก็สามารถใช้เป็นช่องทางหากินของผู้ไม่หวังดีได้ หวังว่า บั๊กดังกล่าวจะได้รับการแก้ไขจากทาง Facebook ในเร็ววัน!!!


ข้อมูล จาก: theregister

ขอขอบคุณเนื้อหาข่าว คุณภาพดี โดย: หนังสือพิมพ์ ดาราเดลี่

0 ความคิดเห็น:

แสดงความคิดเห็น

+++ Hamster +++

+++ Playlist +++


MusicPlaylistRingtones
Create a playlist at MixPod.com

+++ coming soon +++