มีกลุ่มแฮกเกอร์ค้นพบว่าหากค้นหาด้วยคำว่า "inurl:bcode=[*]+n_m=[*] site:facebook.com." ในกูเกิล จะเกิดผลการค้นหาเป็นลิงก์ที่เชื่อมไปยังบัญชีของเฟซบุ๊กรายบุคคล และบางลิงก์เป็นลิงก์ชั่วคราวที่สามารถเข้าบัญชีเฟซบุ๊กของผู้นั้นได้โดยไม่จำเป็นต้องใช้รหัสผ่านแต่อย่างใด
ทั้งนี้วิศวกรของเฟซบุ๊กได้ออกมาชี้แจงว่า โดยปกติเฟซบุ๊กจะส่งลิงก์เหล่านี้ไปยังอีเมลของเจ้าของบัญชีเพื่อความสะดวกในการใช้งานและไม่เคยเปิดเผยลิงก์เหล่านี้ออกสู่สาธารณะ แต่ในการที่เสิร์ชเอ็นจินสามารถค้นหาลิงก์เหล่านี้ได้เพราะบางอีเมลในลิงก์นั้นถูกใช้โพสต์ในที่สาธารณะมาก่อน (เช่นผู้ใช้เคยใช้อีเมลนี้ไปโพสต์ในเว็บบอร์ด และก็ใช้อีเมลเดียวกันสมัครเฟซบุ๊ก) นอกจากนี้ลิงก์พวกนี้จะมีอายุชั่วคราว แต่เฟซบุ๊กจะตรวจสอบเพิ่มเติมเพื่อให้แน่ใจได้ว่าในการล็อกอินแต่ละครั้งจะมาจากผู้ใช้ตัวจริง
หมายเหตุ: ตอนนี้ผลการค้นหาด้วยคีย์เวิร์ดข้างต้นในกูเกิลจะแทบไม่เจอลิงก์อะไรของเฟซบุ๊กแล้ว แต่สามารถดูภาพผลการค้นหาลิงก์รั่วของเฟซบุ๊กก่อนหน้านี้ได้ที่ท้ายข่าว
ที่มา - The Next Web, Hacker News, NicoRoddz
Comments
อันนี้ไม่ค่อยแปลกใจ ดันเอาอีเมลไปโพสกันเอง
คือยังไงครับ งง
จะสมัครเฟซบุ๊ควรจะใช้อีเมลล์อื่น ? ที่ไม่ใช่อีเมลล์ที่ใช้ประจำ, สำคัญ ?
notification ที่ส่งให้เราทางเมล มันเป็นลิ้งที่สามารถ bypass login ได้เพื่อความสะดวกครับ
ปัญหาคือดันมีคนเอาลิ้งพวกนี้ไปโพสในที่สาธารณะ (เพื่อ??) เลยมีคนตามกดเข้ามาได้ครับ
หมายถึงเอา 'content' ของอีเมลจาก facebook ไปโพสในที่สาธารณะ ป่ะครับ
บอทไต่มาจาก Chrome หรือป่าว
"inurl:bcode=[\*]+n_m=[\*] site:facebook.com." ใส่ \ นำหน้า * จะหยุดการแปลง * เป็นคำสั่งครับ
Jusci - Google Plus - Twitter
โอ้ ขอบคุณฮะ ไม่ค่อยถนัดใช้ markdown เท่าไหร่ T^T
Google ช่างทรงพลัง
เหมือนจะเป็น user error มากกว่าความผิด Facebook นะเนี่ย...