พบช่องโหว่บน facebook ทำให้แฮกเกอร์ยึดเฟสบุ๊คได้

นักวิจัยที่ใช้ชื่อว่า “Samm0uda” ได้พบช่องโหว่ที่จุด endpoint ของ URL “facebook.com/comet/dialog_DONOTUSE/” แฮกเกอร์จะประโยชน์จากช่องโหว่นี้เข้ายึดบัญชีเฟสบุ๊คได้

ช่องโหว่นี้เกิดจากการที่แฮกเกอร์สร้าง URL ขึ้นมาภายใต้โดเมนหลัก www.facebook.com เมื่ผู้ใช้คลิกลิงค์ที่แฮกเกอร์สร้างขึ้นมา แฮกเกอร์จะทำการโพสข้อความใน Blog หรือใช้เพื่อดำเนินการต่างๆ เช่น โพสข้อความอะไรก็ได้บน timeline หรือทำการเปลี่ยน/ลบรูปภาพ profile หรือหลอกให้ผู้ใช้ลบบัญชีเฟสบุ๊ค

Samm0uda ได้รายงานผลการค้นพบนี้ไปยังเฟสบุ๊คเรียบร้อยแล้วเมื่อวันที่ 31 มกราคม ซึ่งได้รับเงินรางวัลถึง 25,000 เหรียญ หรือประมาณ 780,675 บาท

สำหรับวิธีป้องกันก็คือ ควรเปิดใช้งาน two-factor authentication หากมีแฮกเกอร์หรือใครก็ตามพยายามล็อกอินเข้าสู่เฟสบุ๊คของคุณ ซึ่งหากต้องการเข้าถึงบัญชีได้นั้นจะต้องใส่รหัส 6 หลักที่เฟสบุ๊คส่งไปยังโทรศัพท์ของคุณก่อน

ที่มา The Hacker News