သတင်းအချက်အလက်လုံခြုံရေးနယ်ပယ်တွင် အလုပ်လုပ်နေသော သုတေသီ Amol Baikar သည် လူမှုကွန်ရက် Facebook အသုံးပြုသည့် OAuth ခွင့်ပြုချက်ပရိုတိုကောတွင် ဆယ်နှစ်ကြာ အားနည်းချက်တစ်ခုအကြောင်း အချက်အလက်များကို ထုတ်ပြန်ခဲ့သည်။ ဤအားနည်းချက်ကို အသုံးချခြင်းသည် Facebook အကောင့်များကို ဟက်ခ်လုပ်နိုင်စေသည်။
ဖော်ပြထားသော ပြဿနာသည် သင့် Facebook အကောင့်ကို အသုံးပြု၍ မတူညီသော ဝဘ်ဆိုက်များသို့ လော့ဂ်အင်ဝင်ခွင့်ပြုသည့် “Login with Facebook” လုပ်ဆောင်ချက်နှင့် သက်ဆိုင်ပါသည်။ facebook.com နှင့် third-party ရင်းမြစ်များအကြား တိုကင်များကို ဖလှယ်ရန်အတွက်၊ တိုက်ခိုက်သူများသည် အသုံးပြုသူအကောင့်များကို hack ရန် တိုကင်များကို ကြားဖြတ်ဝင်ရောက်ခွင့်ပြုသည့် ချို့ယွင်းချက်များပါရှိသော OAuth 2.0 ပရိုတိုကောကို အသုံးပြုထားသည်။ အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များကို အသုံးပြုခြင်းဖြင့် တိုက်ခိုက်သူများသည် Facebook အကောင့်များသာမက “Login with Facebook” လုပ်ဆောင်ချက်ကို ပံ့ပိုးပေးသည့် အခြားဝန်ဆောင်မှုများ၏ အကောင့်များသို့လည်း ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ လက်ရှိတွင်၊ ဝဘ်အရင်းအမြစ်အများအပြားသည် ဤလုပ်ဆောင်ချက်ကို ပံ့ပိုးပေးသည်။ သေဆုံးသူများ၏ အကောင့်များသို့ ဝင်ရောက်ခွင့်ရရှိပြီးနောက်၊ တိုက်ခိုက်သူများသည် မက်ဆေ့ချ်များ ပေးပို့ခြင်း၊ အကောင့်ဒေတာကို တည်းဖြတ်ခြင်းနှင့် ဟက်ခ်ခံရသော အကောင့်များ၏ ပိုင်ရှင်များကိုယ်စား အခြားလုပ်ဆောင်မှုများကို လုပ်ဆောင်နိုင်သည်။
အစီရင်ခံချက်များအရ သုတေသီသည် ပြီးခဲ့သည့်နှစ် ဒီဇင်ဘာလတွင် တွေ့ရှိခဲ့သည့် ပြဿနာအကြောင်း Facebook ကို အသိပေးခဲ့သည်။ ဆော့ဖ်ဝဲရေးသားသူများသည် အားနည်းချက်ရှိကြောင်း အသိအမှတ်ပြုခဲ့ပြီး ၎င်းကို ချက်ခြင်းပြင်ဆင်ခဲ့သည်။ သို့သော်၊ ဇန်နဝါရီလတွင်၊ Baykar သည် ကွန်ရက်အသုံးပြုသူအကောင့်များသို့ ဝင်ရောက်ခွင့်ရရှိစေမည့် ဖြေရှင်းနည်းတစ်ခုကို တွေ့ရှိခဲ့သည်။ နောက်ပိုင်းတွင် Facebook သည် ဤအားနည်းချက်ကို ပြင်ဆင်ခဲ့ပြီး သုတေသီသည် ဆုကြေးဒေါ်လာ ၅၅,၀၀၀ ရရှိခဲ့သည်။
source: 3dnews.ru