Cybersecurity Privacy Social Media

วิธีแฮกบัญชี Facebook: แค่ขอให้เป้าหมายเปิดลิงก์

การคลิก Link ครั้งเดียวอาจทำให้บัญชี Facebook ของคุณถูกแฮกได้

ในปี 2019 เพียงแค่คลิกลิงก์ URL ก็อาจทำให้คุณโดนแฮกเกอร์ขโมยบัญชี Facebook ได้

นักวิจัยความปลอดภัยชื่อว่า “Samm0uda” พบช่องโหว่อันตรายในระบบ Cross-Site Request Forgery (CSRF) ในแพลตฟอร์มโซเชี่ยลมีเดียยอดนิยมอย่าง Facebook ที่เปิดทางให้แฮกเกอร์ขโมยบัญชี Facebook เพียงแค่เป้าหมายคลิกลิงก์เพียงครั้งเดียวเท่านั้น

โดยช่องโหว่ดังกล่าวอยู่ใน facebook.com/comet/dialog_DONOTUSE/ ที่ลัดขั้นตอนการป้องกัน CSRF และสามารถเข้าถึงบัญชีเหยื่อได้ ซึ่งสิ่งที่แฮกเกอร์ต้องการก็เพียงพยายามให้เหยื่อคลิกลิงก์ URL Facebook

ทาง Facebook ได้รับรายงานช่องโหว่เรียบร้อยแล้ว และให้เงินรางวัลกับนักวิจัย 25,000 เหรียญสหรัฐฯ จากโครงการ Bug Bounty Program

%d bloggers like this: