ด่วน!!! บั๊ก Facebook เผยชื่อ+ภาพถ่าย
[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวด่วนชิ้นนี้ อาจจะทำให้ผู้ใช้ Facebook หลายๆ ท่านต้องตระหนักถึงควาามเป็นส่วนตัวมากขึ้น เนื่องจากล่าสุดทาง Facebook ได้ออกมาเปิดเผยว่า พบข้อผิดพลาดของการทำงานที่ทำให้ใครก็ได้สามารถเห็นชื่อจริง และภาพถ่ายของสมาชิก Facebook ได้ เพียงแค่ล็อกอินด้วยอีเมล์แอดเดรสของบัญชีผู้ใช้ โดยใส่รหัสผ่านมั่วๆ เข้าไป หน้าเว็บแจ้งข้อผิดพลาดจะแสดงชื่อเสียงเรียงนาม และภาพของเจ้าของบัญชีผู้ใช้ (profile photo) รายนั้นๆ ขึ้นมา
ประเด็นก็คือ มันทำงานกับบัญชีผู้ใช้ Facebook ที่ตั้งค่าเป็น hidden โพรไฟล์ไม่ให้ใครเห็นด้วย จากในรูปข้างล่างนี้ คุณผู้อ่านจะเห็นว่า ภาพบัญชีผู้ใช้แสดงขึ้นมาพร้อมกับชื่อเต็มๆ ในหน้าแจ้งป้อนรหัสผิดพลาด สำหรับข้อผิดพลาดที่ดูเหมือนกับเป็นเรื่องปกติของใครๆ หลายคน กลับกลายเป็นข่าวใหญ่ออกมา เมื่อมีการเปิดเผยรายชื่อที่สมบูรณ์พร้อมอีเมล์แอดเดรสออกมา โดยู้เขียนต้องการชี้ให้เห็นว่า ด้วยสคริปท์ที่เขียนขึ้นมา (PHP Script) สามารถค้นหาชื่อนามสกุลที่สมบูรณ์จากอีเมล์ลิสต์ที่มี เพื่อจับคู่กันแล้วใช้ส่งสแปม หรือโจมตีด้วยฟิชชิ่ง ซึ่งอีเมล์ทีระบุชื่อจริงของผู้รับจะมีความน่าเชื่อถือมากขึ้น เห็นไหมครับว่า ข้อผิดพลาดเล็กๆ น้อยๆ อย่างนี้ก็สามารถใช้เป็นช่องทางหากินของผู้ไม่หวังดีได้ หวังว่า บั๊กดังกล่าวจะได้รับการแก้ไขจากทาง Facebook ในเร็ววัน!!!