Tags:
Node Thumbnail

มีกลุ่มแฮกเกอร์ค้นพบว่าหากค้นหาด้วยคำว่า "inurl:bcode=[*]+n_m=[*] site:facebook.com." ในกูเกิล จะเกิดผลการค้นหาเป็นลิงก์ที่เชื่อมไปยังบัญชีของเฟซบุ๊กรายบุคคล และบางลิงก์เป็นลิงก์ชั่วคราวที่สามารถเข้าบัญชีเฟซบุ๊กของผู้นั้นได้โดยไม่จำเป็นต้องใช้รหัสผ่านแต่อย่างใด

ทั้งนี้วิศวกรของเฟซบุ๊กได้ออกมาชี้แจงว่า โดยปกติเฟซบุ๊กจะส่งลิงก์เหล่านี้ไปยังอีเมลของเจ้าของบัญชีเพื่อความสะดวกในการใช้งานและไม่เคยเปิดเผยลิงก์เหล่านี้ออกสู่สาธารณะ แต่ในการที่เสิร์ชเอ็นจินสามารถค้นหาลิงก์เหล่านี้ได้เพราะบางอีเมลในลิงก์นั้นถูกใช้โพสต์ในที่สาธารณะมาก่อน (เช่นผู้ใช้เคยใช้อีเมลนี้ไปโพสต์ในเว็บบอร์ด และก็ใช้อีเมลเดียวกันสมัครเฟซบุ๊ก) นอกจากนี้ลิงก์พวกนี้จะมีอายุชั่วคราว แต่เฟซบุ๊กจะตรวจสอบเพิ่มเติมเพื่อให้แน่ใจได้ว่าในการล็อกอินแต่ละครั้งจะมาจากผู้ใช้ตัวจริง

หมายเหตุ: ตอนนี้ผลการค้นหาด้วยคีย์เวิร์ดข้างต้นในกูเกิลจะแทบไม่เจอลิงก์อะไรของเฟซบุ๊กแล้ว แต่สามารถดูภาพผลการค้นหาลิงก์รั่วของเฟซบุ๊กก่อนหน้านี้ได้ที่ท้ายข่าว

ที่มา - The Next Web, Hacker News, NicoRoddz

No DescriptionNo Description

Get latest news from Blognone

Comments

By: lancaster
Contributor
on 2 November 2012 - 20:16 #500703

อันนี้ไม่ค่อยแปลกใจ ดันเอาอีเมลไปโพสกันเอง

By: por311
iPhoneAndroid
on 3 November 2012 - 02:40 #500833 Reply to:500703

คือยังไงครับ งง

จะสมัครเฟซบุ๊ควรจะใช้อีเมลล์อื่น ? ที่ไม่ใช่อีเมลล์ที่ใช้ประจำ, สำคัญ ?

By: lancaster
Contributor
on 3 November 2012 - 05:38 #500845 Reply to:500833

notification ที่ส่งให้เราทางเมล มันเป็นลิ้งที่สามารถ bypass login ได้เพื่อความสะดวกครับ

ปัญหาคือดันมีคนเอาลิ้งพวกนี้ไปโพสในที่สาธารณะ (เพื่อ??) เลยมีคนตามกดเข้ามาได้ครับ

By: tucker
iPhoneWindows PhoneAndroid
on 3 November 2012 - 03:09 #500837 Reply to:500703
tucker's picture

หมายถึงเอา 'content' ของอีเมลจาก facebook ไปโพสในที่สาธารณะ ป่ะครับ

By: l2aelba
iPhoneAndroid
on 3 November 2012 - 05:17 #500843
l2aelba's picture

บอทไต่มาจาก Chrome หรือป่าว

By: mementototem
ContributorJusci's WriterAndroidWindows
on 3 November 2012 - 09:59 #500892
mementototem's picture

"inurl:bcode=[\*]+n_m=[\*] site:facebook.com." ใส่ \ นำหน้า * จะหยุดการแปลง * เป็นคำสั่งครับ


Jusci - Google Plus - Twitter

By: bluemoon
WriterFaceblog Official
on 3 November 2012 - 21:42 #501120 Reply to:500892
bluemoon's picture

โอ้ ขอบคุณฮะ ไม่ค่อยถนัดใช้ markdown เท่าไหร่ T^T

By: illuminator
ContributorAndroidUbuntuWindows
on 3 November 2012 - 13:00 #500957
illuminator's picture

Google ช่างทรงพลัง

By: pawin35
iPhoneAndroidUbuntuWindows
on 3 November 2012 - 22:02 #501124

เหมือนจะเป็น user error มากกว่าความผิด Facebook นะเนี่ย...