เว็บไซต์ thehackernews.com ได้ประกาศข่าวว่าพวกเขาได้รับ E-mail จากแฮคเกอร์ชาวอียิปต์ที่ใช้นางแฝงว่า Dr.FarFar ซึ่งเขาอ้างว่าเป็นคนแฮคหน้าโปรไฟล์ และลบรูป Cover ของ Mark Zuckerberg เจ้าของและผู้ก่อตั้งเว็บไซต์เฟสบุ๊ค
โดย Dr.FarFar เขาอ้างว่าเขาได้เขียน Exploit Code สำหรับโจมตีหน้าโปรไฟล์ของ Mark Zuckerburg ขึ้นมาเอง ซึ่งในอีเมล์ไม่ได้แสดงเทคนิค หรือ ช่องโหว่ใดๆ ที่เขาใช้ในการโจมตีมาด้วยแต่อย่างได ทำให้เกิดข้อสงสัยได้ว่า Mark Zuckerberg เป็นคนลบรูป Cover เองก็ได้ แล้วมีคนสวมรอยว่าเป็นคนแฮค แต่อย่างไรก็ตาม Facebook เองก็ยังไม่ได้มีการแถลงอย่างไรกับเหตุการณ์ที่เกิดขึ้น และเมื่อเดือนสิงหาคมปีที่แล้ว ก็ได้มีกลุ่มแฮคเกอร์ชาวปากีสถาน เข้าโจมตี Timeline ของ Mark Zuckerburg ซึ่งมีช่องโหว่ของ Permission การโพสต์ข้อความบนหน้า Timeline ของ Mark Zuckerburg
อัพเดท ล่าสุด Dr.FarFar ได้ส่ง E-mail ฉบับที่สองมาอธิบายกับ thehackernews.com ว่าเขานั้นใช้ช่องโหว่ของปุ่ม 'I don't like this photo of me' และจากนั้นใช้โปรแกรม Fiddler2 Debugger ในการแก้ไข http request และแทรก Exploit Code ที่เขาเขียนเข้าไป
ที่มา - TheHackerNews
Comments
เหตุการณ์ที่เกิดขึ้น
May the Force Close be with you. || @nuttyi
ขอบคุณครับ
มาร์ค ซัคเกอร์เบิก => มาร์ก ซักเคอร์เบิร์ก / Mark Zuckerberg
E-mail => อีเมล
แฮคเกอร์ => แฮกเกอร์
นางแฝง => นามแฝง
อีเมล์ => อีเมล
แต่อย่างได => แต่อย่างใด
Mark Zuckerberg เป็นคนลบรูป Cover เองก็ได้ => Mark Zuckerberg อาจเป็นคนลบรูป Cover เองก็ได้
อัพเดท => อัพเดต
E-mail => อีเมล
http request นี้สามารถป้องกันได้ไหมครับใน php ครับ
บล็อก: wannaphong.com และ Python 3
ป้องกันได้หมดล่ะครับ แต่ในโลกของความปลอดภัยซอฟต์แวร์มันไม่แน่นอนหรอกครับ ขึ้นอยู่กับว่านักพัฒนาจะรู้ตัวก่อนหรือผู้ไม่ประสงค์ร้ายจะรู้ก่อน