ช่องโหว่ที่ค้นพบเมื่อเดือนพฤษภาคมปีที่แล้ว เปิดโอกาสให้ผู้ไม่ประสงค์ดีดูดสิ่งที่คุณชื่นชอบและความสนใจของคุณ แม้ว่าบัญชีของคุณจะถูกล็อคก็ตาม ข้อบกพร่องได้รับการแก้ไขแล้ว
มีการรั่วไหลของข้อมูลส่วนบุคคลจำนวนนับไม่ถ้วนที่ส่งผลกระทบต่อ Facebook ในช่วงหลายเดือนที่ผ่านมา ซึ่งเรื่องที่มีชื่อเสียงที่สุดยังคงเป็นเรื่องดังกล่าวเคมบริดจ์ อนาลิติกา- สัปดาห์นี้ มีข้อผิดพลาดที่ทำให้ไซต์บุคคลที่สามสามารถเข้าถึง “ชอบ» และการตั้งค่าของผู้ใช้ถูกเปิดเผยโดย Ron Masas นักวิจัยด้านความปลอดภัย ตามรายงานเทคครันช์- ผู้เชี่ยวชาญซึ่งทำงานให้กับบริษัท Imperva ได้ทำการค้นพบนี้เมื่อเดือนพฤษภาคมปีที่แล้ว และรายงานเรื่องนี้ไปยัง Facebook อย่างรอบคอบ โซเชียลเน็ตเวิร์กได้แก้ไขมันในอีกไม่กี่วันต่อมาและจ่ายโบนัสสองรายการให้กับผู้เชี่ยวชาญ Facebook รับรองในวันนี้ว่าจะไม่มีใครเอาเปรียบมัน นี่คือสิ่งที่เราหลบหนี
ศาสนา รายชื่อเพื่อน ข้อมูลมากมายอาจถูกดึงออกมาได้
นี่เป็นข้อบกพร่องของ CSRF (การปลอมแปลงคำขอข้ามไซต์) ซึ่งประกอบด้วยผู้ไม่ประสงค์ดีที่ดำเนินการโดยที่ผู้ใช้ไม่ทราบไม่มากก็น้อย ในกรณีนี้ บน Facebook คุณสามารถฝังหน้าเว็บใหม่ในเครื่องมือค้นหาของไซต์ได้โดยใช้ iframe ซึ่งเป็นองค์ประกอบ HTML แบบง่าย จากนั้นจึงจำเป็นต้องดึงดูดผู้ใช้ที่ระบุแล้วไปยังแท็บใหม่ที่ติดอยู่ซึ่งมีคำค้นหาหลายคำที่สามารถส่งคืนคำตอบใช่หรือไม่ใช่เมื่อผู้ใช้อินเทอร์เน็ตถูกใจเพจ
เราเห็นในวิดีโอนี้ถึงขั้นตอนการกู้คืน "ไลค์" ที่มีชื่อเสียง
เป็นไปได้ที่จะดึงข้อมูลจำนวนมากด้วยวิธีนี้: รสนิยม รายชื่อเพื่อน ศาสนา เมือง และแม้แต่เนื้อหาของข้อความบางข้อความ ทั้งหมดนี้โดยไม่ต้องขอรหัสผ่านหรือพยายามเชื่อมต่อกับโปรไฟล์เลย
ปัญหานี้ไม่ได้เกิดขึ้นเฉพาะกับ Facebook แต่เมื่อพิจารณาจากจำนวนสมาชิกจำนวนมากบนเครือข่ายโซเชียล เอเจนซี่โฆษณาอาจถูกเอารัดเอาเปรียบได้"เราได้ให้คำแนะนำแก่เบราว์เซอร์และกลุ่มมาตรฐานเว็บที่ได้รับผลกระทบ เพื่อสนับสนุนให้พวกเขาดำเนินการเพื่อป้องกันไม่ให้ปัญหาประเภทนี้เกิดขึ้นอีกในเว็บแอปพลิเคชันอื่นๆ"โฆษกของ Facebook Margarita Zolotova กล่าวในแถลงการณ์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
