ประเด็นก็คือ มันทำงานกับบัญชีผู้ใช้ Facebook ที่ตั้งค่าเป็น hidden โพรไฟล์ไม่ให้ใครเห็นด้วย จากในรูปข้างล่างนี้ คุณผู้อ่านจะเห็นว่า ภาพบัญชีผู้ใช้แสดงขึ้นมาพร้อมกับชื่อเต็มๆ ในหน้าแจ้งป้อนรหัสผิดพลาด สำหรับข้อผิดพลาดที่ดูเหมือนกับเป็นเรื่องปกติของใครๆ หลายคน กลับกลายเป็นข่าวใหญ่ออกมา เมื่อมีการเปิดเผยรายชื่อที่สมบูรณ์พร้อมอีเมล์แอดเดรสออกมา โดยู้เขียนต้องการชี้ให้เห็นว่า ด้วยสคริปท์ที่เขียนขึ้นมา (PHP Script) สามารถค้นหาชื่อนามสกุลที่สมบูรณ์จากอีเมล์ลิสต์ที่มี เพื่อจับคู่กันแล้วใช้ส่งสแปม หรือโจมตีด้วยฟิชชิ่ง ซึ่งอีเมล์ทีระบุชื่อจริงของผู้รับจะมีความน่าเชื่อถือมากขึ้น เห็นไหมครับว่า ข้อผิดพลาดเล็กๆ น้อยๆ อย่างนี้ก็สามารถใช้เป็นช่องทางหากินของผู้ไม่หวังดีได้ หวังว่า บั๊กดังกล่าวจะได้รับการแก้ไขจากทาง Facebook ในเร็ววัน!!!
ข้อมูลจาก: theregister
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411926
บันทึกการเข้า
