Vulnerability in Facebook Password Recovery
Hacker បានរកឃើញនូវមធ្យោបាយដែលអាចធ្វើការផ្លាស់ប្តូរ ពាក្យសម្ងាត់របស់អ្នកបាន។ ថ្មីៗនេះ Facebook បានធ្វើការជួសជុល នូវចំនុចខ្សោយដ៏សំខាន់មួយ ដែលទទួលបានរបាយការណ៍ ពីអ្នកស្រាវជ្រាវចំនុចខ្សោយ ឯករាជ្យម្នាក់ឈ្មោះថា Sow Ching Shiong។ ចំនុចខ្សោយនេះ អាចអនុញ្ញាតឲ្យនណាក៏ដោយ ធ្វើការ reset នូវពាក្យសម្ងាត់របស់អ្នក ដោយមិនចាំបាច់ដឹងនូវ ពាក្យសម្ងាត់របស់អ្នកចុងក្រោយឡើយ។
នៅក្នុង Facebook មាននូវជម្រើសមួយសម្រាប់គណនីរងគ្រោះ (compromised account) ក្នុងទំព័រ “http://www.facebook.com/hacked” ដែល Facebook ត្រូវសួរទៅ កាន់នណាម្នាក់ ដើម្បីធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់។ ទំព័រនេះនឹងធ្វើការបង្វែរទិសដៅអ្នក ទៅកាន់ទំព័រមួយទៀត គឺ “https://www.facebook.com/checkpoint/checkpointme?f=[userid]&r=web_hacked” ។
អ្នកស្រាវជ្រាវបានធ្វើការកត់សំគាល់ថា URL របស់ទំព័រមាននូវអញ្ញាត្តិមួយឈ្មោះថា “f” ដែលតំណាងឲ្យ ID របស់អ្នក។ ដោយធ្វើការជំនួសដាក់លេខ ID របស់អ្នក គឺអាចអនុញ្ញាតឲ្យគាត់ បន្តទៅកាន់ទំព័រមួយទៀត ដែល hacker អាចធ្វើការ reset នូវពាក្យសម្ងាត់ជនរងគ្រោះ ដោយមិនចាំបាច់ដឹង ពាក្យសម្ងាត់ចុងក្រោយរបស់គាត់ ឡើយ។
ចំនុចខ្សោយនេះគឺជាវិធីមួយដ៏សាមញ្ញក្នុងការដំណើរការ ប៉ុន្តែពេលេនះ ក្រុមការងារសន្តិសុខរបស់ Facebook បានជួសជុលវារួចទៅហើយ។