Facebook Vulnerability Allows Hacker to Delete Any Photo Album
ចំនុចខ្សោយនៅក្នុងហ្វេសប៊ុកអនុញ្ញាតឲ្យមានការលប់ចោលនូវ Photo Album ណាមួយ
ចំនុចខ្សោយដ៍ធ្ងន់ធ្ងរមួយត្រូវបានរកឃើញនាពេលថ្មីៗនេះ ដែលអាចឲ្យនរណាម្នាក់ធ្វើការលុបនូវបណ្ណាល័យរូបភាព (photo album) របស់អ្នកចេញពី Facebook ដោយមិនចាប់ស្គាល់នូវ username/password របស់អ្នក។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Laxman Muthiyah បានឲ្យដឹងថា ចំនុចខ្សោយនោះគឺមាននៅក្នុងយន្តការ Facebook Graph API ដែលអនុញ្ញាតឲ្យ hacker ធ្វើការលប់ចោលនូវ photo album ណាមួយនៅក្នុងហ្វេសប៊ុក។ Photo Album នោះគឺគ្រប់គ្រងដោយអ្នកប្រើប្រាស់ ឬក៍ page ឬ group។
ការលប់ចោលនូវ PHOTO ALBUMS
ដោយយោងទៅតាមឯកសារនៃអ្នកអភិវឌ្ឍ Facebook វាមិនអាចលប់នូវ albums ដោយប្រើប្រាស់ Graph API ឡើយ ប៉ុន្តែអ្នកស្រាវជ្រាវជនជាតិឥណ្ឌា ខាងលើ បានរកឃើញនូវវិធីសាស្ត្រក្នុងការលប់នូវ photo albums មិនត្រឹមតែជារបស់ខ្លួនឯងទេ ប៉ុន្តែថែមទាំងរបស់អ្នកដទៃទៀត ក្នុងរយៈពេលពីរបីវិនាទីប៉ុណ្ណោះ។
ហ្វេសប៊ុកបានឲ្យរង្វាន់គាត់ជាទឹកប្រាក់ចំនួន 12,500USD (Bug Bounty Program) សម្រាប់ជួយដល់ដល់ក្រុម Facebook Security ធ្វើការជួសជុលនូវកំហុសឆ្គងដ៏ធ្ងន់ធ្ងរនោះ។
សូមទស្សនាវិដេអូខាងក្រោម ដើម្បីយល់ពីវិធីសាស្ត្រ៖
[mom_video type=”youtube” id=”93EdTtVJKBU”]