งานเข้าใช้ Gmail เข้า Facebook เสี่ยงถูกแฮ็กแบบไม่รู้ตัว
ใครล็อคอินเข้า Facebook ด้วยบัญชี Gmail ต้องรู้ เพราะล่าสุดพบช่องโหว่ความปลอดภัยที่อาจทำให้ Facebook ของคุณ ถูกแฮ็กแบบไม่รู้ตัว กลายเป็นปัญหาใหญ่ของผู้ใช้ Gmail หลายล้านคน เมื่อมีคนทดลองลงชื่อเข้าใช้ผ่าน id_token/code ของ Google ได้สำเร็จ แต่สิ่งที่ Facebook เลือกปฏิบัติคือ ปิดข่าวนี้ด้วยการเสนอเงินรางวัล 44,625 ดอลลาร์ ให้กับผู้ค้นพบ ช่องโหว่ของการอนุญาตแบบเปิด ซึ่งเป็นมาตรฐานความปลอดภัยที่ค่ายไอทีอย่าง Microsoft และ Twitter เลือกใช้ ซึ่งอนุญาตให้เชื่อมโยงบัญชีกับเว็บไซต์บุคคลที่ 3 ซึ่งแน่นอนว่าเทคนิคนี้สามารถใช้เพื่อแฮกบัญชีโซเชียลอื่น ๆ ได้ ไม่ใช่แค่ Facebook เท่านั้น ขณะที่ผู้เชี่ยวชาญจาก Malwarebytes Labs ยอมรับว่า คนส่วนใหญ่ยังนิยมเข้ารหัสหลายบัญชีด้วยอีเมลเดียวกัน เพื่อใช้งานแอป และเว็บไซต์ได้แบบง่ายๆ เพียงแค่กดยืนยันผ่านอีเมลว่าบัญชีนั้นเป็นของคุณ ซึ่งเป็นวิธีการที่ไม่แนะนำ เพราะใครก็ตามที่มีรหัสผ่านชุดเดียวควบคุมได้ทั้งหมด อาจจะประสบปัญหาใหญ่ เมื่อบริการหนึ่งบริการใดถูกแฮ็ก…
