สำหรับผู้ใช้ทวิตเตอร์ (Twitter) ที่เปิดใช้งานฟังก์ชัน"ทวีตส่วนตัว" (protected tweet) เพื่อไม่ให้คนอื่นเห็น ซึ่งมีผู้ใช้กลุมนีั้ือยู่ประมาณ 10% โปรดระวัง!!! เนื่องจากตอนนี้ใครๆ ก็สามารถอ่านข้อความที่คุณอุตสาห์ปกปิดไว้ได้แล้วอย่างง่ายดาย ด้วยการใช้เครื่องมือค้นหาอย่างกูเกิ้ล (Google) อุปส์!!!
ช่องโหว่ของระบบรักษาความปลอดภัยดังกล่าวถูกรายงานครั้งแรกโดยเว็บไซต์ The L.A. Times ซึ่งเปิดเผยว่า เพียงแค่พิมพ์คำสั่ง "site:twitter.com/username" (แทนที่ username ด้วยชื่อบัญชีผู้ใช้ที่ได้รับการปกป้องความเป็นส่วนตัว หรือ protected account) คุณก็สามารถเห็นทวีตส่วนใหญ่ หรือทั้งหมดของบัญชีผู้ใช้รายนั้นๆ แล้ว แม้กระทั่งของ Bill Clinton และคนอื่นๆ ก็เช่นเดียวกัน
ในขณะที่ผู้ใช้ทัวไปไม่สามารถเข้าถึงทวีตของบัญชีผู้ใช้ทีได้รับการปกป้อง ดูแลความเป็นส่วนตัว แต่บ็อตของกูเกิ้ลกลับได้รับสิทธิ์ในการไต่เข้าไปล้วงข้อมูลออกมาแฉได้โดย ไม่มีปัญหาแต่อย่างใด ซึ่งผลลัพธ์ที่ได้จากกูเกิ้ล คุณสามารถรับรู้ได้ทันทีว่า ผู้ใช้ที่ได้รับการปกป้องข้อความของตนไว้นั้น จริงๆ แล้วเขาคิดอะไรอยู่ ถึงต้องปิดบังข้อความเป็นความลับ
เอาล่ะ ถ้าอย่างนั้นแล้ว สำหรับผู้ใช้ที่เปิดฟังก์ชันดังกล่าวจะทำอย่างไร? เสียใจด้วยครับ คุณคงจะทำอะไรไม่ได้มาก นอกจากรอจนกว่าทวิตเตอร์จะแก้ปัญหาช่องโหว่นี้เรียบร้อย เอาเป็นว่า ตอนนี้ก็อย่าเพิ่งทวีตความลับอะไรอย่างที่เคยก็แล้วกัน ใครที่ใช้บัญชีผู้ใช้แบบ Protected อยู่ล่ะก็ ลองทดสอบดู แล้วฟีดแบคให้หน่อยนะครับว่าเป็นจริง หรือไม่?
ข้อมุลจาก : http://www.arip.co.th/news.php?id=410181
Site : http://it4x.com
ช่องโหว่ของระบบรักษาความปลอดภัยดังกล่าวถูกรายงานครั้งแรกโดยเว็บไซต์ The L.A. Times ซึ่งเปิดเผยว่า เพียงแค่พิมพ์คำสั่ง "site:twitter.com/username" (แทนที่ username ด้วยชื่อบัญชีผู้ใช้ที่ได้รับการปกป้องความเป็นส่วนตัว หรือ protected account) คุณก็สามารถเห็นทวีตส่วนใหญ่ หรือทั้งหมดของบัญชีผู้ใช้รายนั้นๆ แล้ว แม้กระทั่งของ Bill Clinton และคนอื่นๆ ก็เช่นเดียวกัน
ในขณะที่ผู้ใช้ทัวไปไม่สามารถเข้าถึงทวีตของบัญชีผู้ใช้ทีได้รับการปกป้อง ดูแลความเป็นส่วนตัว แต่บ็อตของกูเกิ้ลกลับได้รับสิทธิ์ในการไต่เข้าไปล้วงข้อมูลออกมาแฉได้โดย ไม่มีปัญหาแต่อย่างใด ซึ่งผลลัพธ์ที่ได้จากกูเกิ้ล คุณสามารถรับรู้ได้ทันทีว่า ผู้ใช้ที่ได้รับการปกป้องข้อความของตนไว้นั้น จริงๆ แล้วเขาคิดอะไรอยู่ ถึงต้องปิดบังข้อความเป็นความลับ
เอาล่ะ ถ้าอย่างนั้นแล้ว สำหรับผู้ใช้ที่เปิดฟังก์ชันดังกล่าวจะทำอย่างไร? เสียใจด้วยครับ คุณคงจะทำอะไรไม่ได้มาก นอกจากรอจนกว่าทวิตเตอร์จะแก้ปัญหาช่องโหว่นี้เรียบร้อย เอาเป็นว่า ตอนนี้ก็อย่าเพิ่งทวีตความลับอะไรอย่างที่เคยก็แล้วกัน ใครที่ใช้บัญชีผู้ใช้แบบ Protected อยู่ล่ะก็ ลองทดสอบดู แล้วฟีดแบคให้หน่อยนะครับว่าเป็นจริง หรือไม่?
ข้อมุลจาก : http://www.arip.co.th/news.php?id=410181
Site : http://it4x.com
บันทึกการเข้า
