เช้านี้ซีเปิดข่าวด้วยเรื่องของเฟสบุ๊ค (Facebook) นะคะ โดยล่าสุดมีรายงานว่า นักวิจัยชาวอิเดียวัย 27 ปี Arul Kumar เผยพบข้อผิดพลาดของการทำงานใน Facebook ซึ่งยอมให้แฮคกอร์ลบไฟล์ภาพใดๆ ก็ได้ที่จัดเก็บอยู่บนเว็บไซต์สังคมออนไลน์แห่งนี้
อย่างไรก็ดี หลังจาก Arul Kumar ได้แจ้งให้ทาง Facebook ได้รับทราบเกียวกับบั๊ก หรือข้อผิดพลาดดังกล่าวที่พบ ทางเว็บไซต์เครือข่ายสังคมออนไลน์อันดับหนึ่งของโลกก็ได้ให้รางวัลกับ Kumar ภายใต้โปรแกรมตามล่าหาบั๊ก หรือ Bug Bounty Program เป็นเงินจำนวน 12,500 เหรียญฯ (ประมาณ 4 แสนบาท) ซึ่งการได้รับเงินรางวัลครั้งนี้เป็นครั้งที่สองของเขาแล้วสำหรับบั๊ก Facebook ที่เขาพบในปี 2013 ความรุนแรงของข้อผิดพลาดที่พบก็คือ มันสามารถทำงานกับทุกบราวเซอร์ และทุกเวอร์ชัน และสามารถเข้าถึงได้ง่ายที่สุดเมื่อใช้ข้อผิดพลาดดังกล่าวบนอุปกรณ์โมบาย
กล่าวโดยสรุปข้อผิดพลาดที่พบนี้หมายความว่า ไฟล์ภาพทั้งหมดที่อยู่ใน Facebook ตกอยู่ในความเสี่ยง ซึ่ง Arul ได้แชร์ข้อมูลเกี่ยวกับบั๊กทีพบกับทีม Facebook แต่ทางทีมไม่เข้าใจในสิ่งที่เขาต้องการจะบอก นักวิจัยชาวอินเดียก็เลยสาธิตผ่านบัญชีผู้ใช้ เพื่อพิสูจน์ข้อผิดพลาดดังกล่าว และบันทึกเป็นคลิปวิดีโอ โดยสิ่งที่เขาแสดงให้เห็นในคลิปก็คือ วิธีที่เขาใช้ลบไฟล์ภาพของ Mark Zuckerberg จากอัลบัมในเฟสบุ๊คของซีอีโอหนุ่ม ข่าวดีก็คือ ช่องโหว่นี้ได้รับการตรวจสอบ และแก้ไขโดยทีมระบบรักษาความปลอดภัยของ Facebook เรียบร้อยแล้ว สำหรับขั้นตอนการแฮคช่องโหว่ดังกล่าวจะเกิดขึ้นผ่านการส่งข้อความ (Message) โดยแฮคเกอร์คนใดก็ตามที่สามารถแก้ไข Photo_id และ Profile_id ของเหยื่อได้สำเร็จ แฮคเกอร์ผู้นั้นจะสามารถรับลิงค์ลบไฟล์ภาพจากในอินบ๊อกซ์ได้โดยที่เจ้าของไม่รู้ตัว Kumar ยังบอกอีกด้วยว่า ภาพเกือบทุกภาพจากในเพจ และยูสเซอร์ รวมถึงภาพที่แท็ก และแชร์สามารถถูกลบได้ นอกจากนี้ภาพถ่ายจากกรุ๊ป และเพจยังสามารถลบได้โดยไม่มีข้อห้ามใดๆ อีกด้วย
via the Inquirer
