ใครล็อคอินเข้า Facebook ด้วยบัญชี Gmail ต้องรู้ เพราะล่าสุดพบช่องโหว่ความปลอดภัยที่อาจทำให้ Facebook ของคุณ ถูกแฮ็กแบบไม่รู้ตัว
กลายเป็นปัญหาใหญ่ของผู้ใช้ Gmail หลายล้านคน เมื่อมีคนทดลองลงชื่อเข้าใช้ผ่าน id_token/code ของ Google ได้สำเร็จ แต่สิ่งที่ Facebook เลือกปฏิบัติคือ ปิดข่าวนี้ด้วยการเสนอเงินรางวัล 44,625 ดอลลาร์ ให้กับผู้ค้นพบ
ช่องโหว่ของการอนุญาตแบบเปิด ซึ่งเป็นมาตรฐานความปลอดภัยที่ค่ายไอทีอย่าง Microsoft และ Twitter เลือกใช้ ซึ่งอนุญาตให้เชื่อมโยงบัญชีกับเว็บไซต์บุคคลที่ 3 ซึ่งแน่นอนว่าเทคนิคนี้สามารถใช้เพื่อแฮกบัญชีโซเชียลอื่น ๆ ได้ ไม่ใช่แค่ Facebook เท่านั้น
ขณะที่ผู้เชี่ยวชาญจาก Malwarebytes Labs ยอมรับว่า คนส่วนใหญ่ยังนิยมเข้ารหัสหลายบัญชีด้วยอีเมลเดียวกัน เพื่อใช้งานแอป และเว็บไซต์ได้แบบง่ายๆ เพียงแค่กดยืนยันผ่านอีเมลว่าบัญชีนั้นเป็นของคุณ
ซึ่งเป็นวิธีการที่ไม่แนะนำ เพราะใครก็ตามที่มีรหัสผ่านชุดเดียวควบคุมได้ทั้งหมด อาจจะประสบปัญหาใหญ่ เมื่อบริการหนึ่งบริการใดถูกแฮ็ก
กรณีนี้ทำให้ Google ได้ออกคำเตือนด้านความปลอดภัยอย่างเร่งด่วนไปยังเจ้าของบัญชี ถ้าคุณเป็นเจ้าของบัญชี Gmail อย่างแรกที่ต้องทำคือตรวจสอบโทรศัพท์ เพื่อเช็คความเสี่ยงที่อาจจะเกิดขึ้น โดยเริ่มจากล้างคุกกี้โดยไปที่ Google Chrome และเข้าไปจัดการที่เมนูตั้งค่า
ที่มา : https://www.the-sun.com/tech/5391571/warning-gmail-users-security-flaw-facebook-hack/
ที่มา : techhub / วันที่เผยแพร่ 23 พ.ค.65
Link : https://www.techhub.in.th/facebook-login-gmail-risk-hack/