พบบั๊กบน Facebook เสี่ยงถูกลบรูปถ่ายโดยไม่รู้ตัว

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด

จากการตรวจสอบพบว่า ช่องโหว่ดังกล่าวซ่อนอยู่ในฟีเจอร์การทำโพลใหม่ของ Facebook ที่อนุญาตให้ผู้ใช้โพสต์ไฟล์รูปหรือไฟล์อนิเมชัน GIF ลงไปในโพลได้ ซึ่งฟีเจอร์ดังกล่าว Facebook ได้เปิดให้ลองใช้งานเมื่อต้นเดือนพฤศจิกายนที่ผ่านมา

Darabi ระบุว่า เมื่อผู้ใช้ทำการสร้างโพลใหม่ ผู้ใช้คนนั้นๆ สามารถแทนที่ ID ของรูปภาพ (หรือ URL ของไฟล์ GIF) ใน Request ที่ส่งไปยัง Facebook Server ด้วย ID ของรูปภาพอื่นได้ ส่งผลให้ ID ของรูปภาพนั้นๆ ปรากฏขึ้นบนโพลแทน กลายเป็นว่าเมื่อผู้ใช้ลบโพลที่ตนเองสร้างขึ้นทิ้ง รูปภาพต้นฉบับที่เอามาจากที่อื่นก็จะถูกลบตามไปด้วย ต่อให้ผู้สร้างโพลคนนั้นจะไม่ใช่เจ้าของรูปภาพก็ตาม

Darabi ได้แจ้งช่องโหว่นี้ผ่านไปยัง Bug Bounty Program ของ Facebook และได้ค่าตอบแทนเป็นจำนวนเงินสูงถึง $10,000 (ประมาณ 330,000 บาท) ซึ่ง Facebook ก็ได้ทำการแพตช์ช่องโหว่นี้เป็นที่เรียบร้อยตั้งแต่วันที่ 5 พฤศจิกายนที่ผ่านมา

ที่มา: https://thehackernews.com/2017/11/facebook-delete-photos.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เจ้าของ LeakedSource ถูกจับ หลังเปิดขายรหัสผ่านกว่า 3,000 ล้านรายการ

ตำรวจแคนาดา (Royal Canadian Mounted Police: RCMP) เข้าควบคุมตัว Jordan Evan Bloom ผู้ก่อตั้งเว็บไซต์ LeakedSource.com หลังเปิดบริการขายข้อมูล Credential ของผู้ใช้ที่ถูกขโมยจากเหตุการณ์ …

เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเดรดิต รูปถ่าย และข้อมูลบัตรประชาชน