ในปี 2019 เพียงแค่คลิกลิงก์ URL ก็อาจทำให้คุณโดนแฮกเกอร์ขโมยบัญชี Facebook ได้
นักวิจัยความปลอดภัยชื่อว่า “Samm0uda” พบช่องโหว่อันตรายในระบบ Cross-Site Request Forgery (CSRF) ในแพลตฟอร์มโซเชี่ยลมีเดียยอดนิยมอย่าง Facebook ที่เปิดทางให้แฮกเกอร์ขโมยบัญชี Facebook เพียงแค่เป้าหมายคลิกลิงก์เพียงครั้งเดียวเท่านั้น
โดยช่องโหว่ดังกล่าวอยู่ใน facebook.com/comet/dialog_DONOTUSE/ ที่ลัดขั้นตอนการป้องกัน CSRF และสามารถเข้าถึงบัญชีเหยื่อได้ ซึ่งสิ่งที่แฮกเกอร์ต้องการก็เพียงพยายามให้เหยื่อคลิกลิงก์ URL Facebook
ทาง Facebook ได้รับรายงานช่องโหว่เรียบร้อยแล้ว และให้เงินรางวัลกับนักวิจัย 25,000 เหรียญสหรัฐฯ จากโครงการ Bug Bounty Program
WeLiveSecurity Thai Edition's 
ในปี 2019 เพียงแค่คลิกลิงก์ URL ก็อาจทำให้คุณโดนแฮกเกอร์ขโมยบัญชี Facebook ได้
นักวิจัยความปลอดภัยชื่อว่า “Samm0uda” พบช่องโหว่อันตรายในระบบ Cross-Site Request Forgery (CSRF) ในแพลตฟอร์มโซเชี่ยลมีเดียยอดนิยมอย่าง Facebook ที่เปิดทางให้แฮกเกอร์ขโมยบัญชี Facebook เพียงแค่เป้าหมายคลิกลิงก์เพียงครั้งเดียวเท่านั้น
โดยช่องโหว่ดังกล่าวอยู่ใน facebook.com/comet/dialog_DONOTUSE/ ที่ลัดขั้นตอนการป้องกัน CSRF และสามารถเข้าถึงบัญชีเหยื่อได้ ซึ่งสิ่งที่แฮกเกอร์ต้องการก็เพียงพยายามให้เหยื่อคลิกลิงก์ URL Facebook
ทาง Facebook ได้รับรายงานช่องโหว่เรียบร้อยแล้ว และให้เงินรางวัลกับนักวิจัย 25,000 เหรียญสหรัฐฯ จากโครงการ Bug Bounty Program
แบ่งปันสิ่งนี้: