ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ด่วน!!! บั๊ก Facebook เผยชื่อ+ภาพถ่าย
แสดงแล้ว 1346 ครั้ง /
สิงหาคม 12, 2010, 12:14:16

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวด่วนชิ้นนี้ อาจจะทำให้ผู้ใช้ Facebook หลายๆ ท่านต้องตระหนักถึงควาามเป็นส่วนตัวมากขึ้น เนื่องจากล่าสุดทาง Facebook ได้ออกมาเปิดเผยว่า พบข้อผิดพลาดของการทำงานที่ทำให้ใครก็ได้สามารถเห็นชื่อจริง และภาพถ่ายของสมาชิก Facebook ได้ เพียงแค่ล็อกอินด้วยอีเมล์แอดเดรสของบัญชีผู้ใช้ โดยใส่รหัสผ่านมั่วๆ เข้าไป หน้าเว็บแจ้งข้อผิดพลาดจะแสดงชื่อเสียงเรียงนาม และภาพของเจ้าของบัญชีผู้ใช้ (profile photo) รายนั้นๆ ขึ้นมา


     
 

ประเด็นก็คือ มันทำงานกับบัญชีผู้ใช้ Facebook ที่ตั้งค่าเป็น hidden โพรไฟล์ไม่ให้ใครเห็นด้วย จากในรูปข้างล่างนี้ คุณผู้อ่านจะเห็นว่า ภาพบัญชีผู้ใช้แสดงขึ้นมาพร้อมกับชื่อเต็มๆ ในหน้าแจ้งป้อนรหัสผิดพลาด สำหรับข้อผิดพลาดที่ดูเหมือนกับเป็นเรื่องปกติของใครๆ หลายคน กลับกลายเป็นข่าวใหญ่ออกมา เมื่อมีการเปิดเผยรายชื่อที่สมบูรณ์พร้อมอีเมล์แอดเดรสออกมา โดยู้เขียนต้องการชี้ให้เห็นว่า ด้วยสคริปท์ที่เขียนขึ้นมา (PHP Script) สามารถค้นหาชื่อนามสกุลที่สมบูรณ์จากอีเมล์ลิสต์ที่มี เพื่อจับคู่กันแล้วใช้ส่งสแปม หรือโจมตีด้วยฟิชชิ่ง ซึ่งอีเมล์ทีระบุชื่อจริงของผู้รับจะมีความน่าเชื่อถือมากขึ้น เห็นไหมครับว่า ข้อผิดพลาดเล็กๆ น้อยๆ อย่างนี้ก็สามารถใช้เป็นช่องทางหากินของผู้ไม่หวังดีได้ หวังว่า บั๊กดังกล่าวจะได้รับการแก้ไขจากทาง Facebook ในเร็ววัน!!!

ข้อมูลจาก: theregister

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411926


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: