กระตุกหนวดเสือ แฮคเฟซบุ้คมาร์ค มาร์ค ซัคเคอร์เบิร์ก

อย่าคิดว่าเรื่องความปลอดภัยบยโลกออนไลน์เป็นเรื่องที่ไกลตัว แม้แต่เจ้าของเฟซบุ้คก็ยยังโดนแฮคซะเอง

หากคุณไม่ได้ตั้งโปรไฟล์เฟซบุ้คเป็นสาธารณะ คนอื่นก็ไม่อาจดูหรือโพสต์ข้อความลงในหน้าวอลของคุณได้ แต่ Khalil Shreateh ผู้เชี่ยวชาญด้านไอทีจากปาเลสไตน์บอกว่าเค้าค้นพบช่องโหว่ที่ทำให้ทุกคนสามารถโพสต์ลิงค์ไปยังหน้าวอลเฟซบุ้คคนอื่นได้ ซึ่งเค้าได้แจ้งเรื่องนี้ให้กับเฟซบุ้คไปแล้ว แต่ทีมงานกับไม่สนใจ และบอกว่ามันไม่ใช่บั๊ก

ทาง Shreateh ได้เขียนเล่าลำดับของเหตุการณ์ครั้งนี้เอาไว้ในบล็อกของเค้าเอง มีใจความว่าเค้าได้ทำการทดสอบช่องโหว่นี้กับเฟซบุ้คของ Sarah Goodin เพื่อนของตามาร์คที่ตั้งค่าให้เฉพาะเพื่อนของเธอโพสต์ลงหน้าวอลได้เท่านั้น ก่อนที่จะรายงานเรื่องนี้กับโครงการ whitehat disclosure service สำหรับนักวิจัยด้านความปลอดภัย ถ้าใครหาช่องโหว่ของเฟซบุ้คเจอก็จะได้รับเงินรางวัลตามระดับความเสี่ยงที่เจอ ยิ่งเสี่ยงมากเงินรางวัลก็จะยิ่งสูงตามไปด้วย ซึ่งเงินรางวัลขั้นต่ำอยู่ที่ $500 หรือราวๆ 15,500 บาท

Shreateh ได้ส่งอีเมลหา้ฟซบุ้ค อธิบายรายละเอียดของช่องโหว่ที่พบ รวมถึงเขียนโน้ตถึงทีมรักษาความปลอดภัยที่อาจจะไม่เห็นการทดสอบของเค้าบนเฟซบุ้คของ Goodin แต่ทางวิศวกรความปลอดภัยของเฟซบุ้คตอบกลับมาว่า  “ขอโทษด้วย ช่องโหว่นี้ไม่ใช่บั๊ก” โดยที่ไม่มีการถามรายละเอียดเพิ่มเติมใดใดทั้งสิ้น

หลังจากที่ได้รับผลตอบรับอย่างนี้ Shreateh ตัดสินใจแจ้งเรื่องนี้ให้กับมาร์ค ซัคเคอร์เบิร์ก รู้ด้วยตัวเอง ด้วยการโพสต์ลงหน้าวอลเจ้าของเฟซบุ้ค หลังจากนั้นไม่กี่นาที Ola Okelola วิศวกรความปลอดภัยของเฟซบุ้คได้ติดต่อ Shreateh กลับมาขอรายละเอียดของช่องโหว่นี้ พร้อมทั้งแบนเฟซบุ้คของเค้าชั่วคราวเพราะกลัวว่าช่องโหว่นี้จะถูกเผยแพร่ในวงกว้าง (ซึ่งตอนนี้กลับมาใช้ได้แล้ว)

ทางทีมงานของเฟซบุ้คอ้างว่ารายงานฉบับแรกที่ Shreateh ส่งเข้าไปมีรายละเอียดเชิงเทคนิคไม่เพียงพอในจึงไม่สามารถพิจารณาต่อได้ นอกจากนี้ในอีเมลทางทีมรักษาความปลอดภัยยังบอกอีกว่า ไม่สามารถจ่ายเงินสำหรับช่องโหว่ที่พบได้เนื่องจากการกระทำของเค้าผิดเงื่อนไขการใช้บริการของเฟซบุ้ค ส่วนบั๊กนี้ทางเฟซบุ้คได้แก้ไขเรียบร้อยแล้วเมื่อวันพฤหัสที่ผ่านมา

VIA theverge