Posts by tag
หลังจากที่เริ่มมีการสร้าง De Facto Standard เรื่องการประกาศข้อมูลสำหรับการแจ้งช่องโหว่มาได้ซักระยะ นั่นคือการทำ security.txt ตอนนี้ทาง Facebook ก็เอากับเค้าแล้ว โดยการทำ security.txt ไว้ที่
รายละเอียดก็เป็นช่องทางการแจ้งช่องโหว่ต่างๆครับ
1 |
https://www.facebook.com/.well-known/security.txt?_rdc=1&_rdr |
ในปัจจุบัน Facebook ถือเป็น Social Media อันดับหนึ่งที่ใครหลายๆคนติดงอมแงม และแน่นอนว่ามันก็มาพร้อมกับความพยายามที่จะขโมย username, password คนที่ใช้งาน Facebook เช่นกัน โดยทาง Top10Select.com ได้สรุปช่องทางที่ทำให้ผู้ใช้งานถูกแฮ็คได้ดังนี้ 1. Facebook Phishing Facebook Phishing คือการสร้างเว็บไซด์หน้าตาเหมือนหน้า Login ของ Facebook จากนั้นหลอกให้เหยื่อกรอกข้อมูลเข้ามา ถือเป็นสิ่งที่ใครหลายๆคนเคยโดนขโมย username, password มานักต่อนักแล้ว 2.…
นักวิจัยทางด้าน Security พบช่องโหว่ cross-origin bypass attack ทำให้สามารถทำ CSRF (Cross Site Request Forgery) กำหนดให้ User ส่ง Private Message ของตัวเองมาให้ Hacker ได้ โดยปกติแล้ว Facebook Messenger จะทำงานบน Server ที่ชื่อ domain name เป็น {number}-edge-chat.facebook.com…
Recent Comments