"แฮกข้อมูล" แฮก Facebook รู้หรือไม่ การล็อกอินข้อมูลผ่าน Gmail อันตรายกว่าที่คิด เสี่ยงโดนแฮกไม่รู้ตัว
ข่าวที่น่าสนใจ
กลายเป็นปัญหาใหญ่ขึ้นมาทันที เมื่อมีผู้เผยข้อมูลสุดช็อก เตือนที่ผู้ใช้ Gmail ในการล็อกอินบัญชีโซเชียล อันตรายกว่าคิด เสี่ยงโดนแฮกไม่รู้ตัว โดย Youssef Sammouda ได้ทดลองลงชื่อเข้าใช้งานผ่าน id_token/code ของ Google ได้สำเร็จ เขากล่าวว่า การล็อกอินโซเชียลแบบนี้ เรียกว่า open authorization เป็นมาตรฐานที่ใช้ Amazon, Microsoft, Twitter และบริษัทยักษ์ใหญ่อื่น ๆ ให้ผู้ใช้บริการเชื่อมโยงบัญชีกับเว็บไซต์บุคคลที่สาม เทคนิคนี้ สามารถแฮกบัญชีอื่น ๆ ได้ ไม่ใช่แค่ facebook เพียงอย่างเดียวเท่านั้น
หลังจากเขาเผยข้อมูลดังกล่าว Facebook รับรู้ถึงปัญหา พร้อมมอบเงินรางวัล 44,625 ดอลลาร์ ให้กับเขา ในขณะที่ผู้ให้บริการด้านความปลอดภัยอย่าง Malwarebytes Labs เองก็ยอมรับว่า คนส่วนใหญ่ยังนิยมเข้ารหัสบัญชีด้วยอีเมลเดียวกัน เพื่อใช้งานแอป และเว็บไซต์ได้แบบง่าย ๆ เพียงแค่กดยืนยันผ่านอีเมลว่าบัญชีนั้นเป็นของคุณ ซึ่งเป็นวิธีการที่ไม่แนะนำ เพราะ ใครก็ตามที่มีรหัสผ่านเพียงแค่แอปเดียว ก็สามารถแฮกข้อมูลในบัญชีอื่น ๆ ได้ทั้งหมด
กรณีนี้ทำให้ Google ได้ออกคำเตือนด้านความปลอดภัยอย่างเร่งด่วนไปยังเจ้าของบัญชี ถ้าคุณเป็นเจ้าของบัญชี Gmail อย่างแรกที่ต้องทำคือตรวจสอบโทรศัพท์ เพื่อเช็คความเสี่ยงที่อาจจะเกิดขึ้น โดยเริ่มจากล้างคุกกี้โดยไปที่ Google Chrome และเข้าไปจัดการที่เมนูตั้งค่า
ข้อมูล : The Sun
ข่าวที่เกี่ยวข้อง
