Zawygi
Attacker ေတြဟာ Facebook အေကာင့္ေတြကို ထိန္းခ်ဴပ္ႏိုင္ဖို႔အတြက္ View As လို႔ေခၚတဲ့ Feature ရဲ႕ အားနည္းခ်က္ကို အသုံးခ်ၿပီး တိုက္ခိုက္ခဲ့တာ ျဖစ္ပါတယ္။ Facebook Access Tokens ေတြကို ခိုးယူဖို႔အတြက္ View As ထဲက Source code ေတြကို Attackers ေတြက ေတြ႕ရွိသြားၿပီး၊ အဆိုပါ Tokens ေတြကေန တစ္ဆင့္ အသုံးျပဳသူေတြရဲ႕ အေကာင့္ေတြကို Hack ႏိုင္မွာ ျဖစ္ပါတယ္။ Access Tokens ေတြဟာ Facebook အေကာင့္ တစ္ခုရဲ႕ အဓိကေသာ့ခ်က္ျဖစ္ၿပီး၊ အဆိုပါ Tokens ေတြကို ခိုးယူသြားပါက Attackers မ်ားအေနနဲ႔ ကြၽန္ေတာ္တို႔ရဲ႕ အေကာင့္ေတြကို Password ႐ိုက္ထည့္စရာ မလိုဘဲ အသုံးျပဳႏိုင္မွာ ျဖစ္ပါတယ္။ အခု တိုက္ခိုက္မႈႀကီးဟာ Facebook သက္တမ္း ၁၄ႏွစ္တာ ကာလအတြင္းမွာ အဆိုး႐ြားဆုံး တိုက္ခိုက္မႈႀကီး ျဖစ္ပါတယ္။
အဆိုပါ တိုက္ခိုက္မႈကို ၿပီးခဲ့တဲ့ အဂၤါေန႔က ရွာေဖြေတြ႕ရွိခဲ့တာ ျဖစ္ၿပီး၊ ယခုအခါမွာေတာ့ သက္ဆိုင္ရာ ဌာနကို အေၾကာင္းၾကားၿပီး ျဖစ္တယ္လို႔ Facebook က ေျပာၾကားခဲ့ပါတယ္။ ဒါ့အျပင္ View As ရဲ႕ အားနည္းခ်က္မ်ားကိုလည္း ျပန္လည္ ျပဳျပင္ေနၿပီး၊ တိုက္ခိုက္ခံခဲ့ရတဲ့ အေကာင့္ေပါင္း သန္း ၄၀ေက်ာ္ကို Reset လုပ္ထားေၾကာင္း Facebook ရဲ႕ Vice-president ျဖစ္သူ Guy Rosen က ေျပာၾကားခဲ့ပါတယ္။ ျပဳျပင္ ထိန္းသိမ္းေနစဥ္အတြင္း တခ်ိဴ႕ အေကာင့္ေတြမွာ အလိုအေလ်ာက္ Log Out ျဖစ္သြားႏိုင္ၿပီး Log In ျပန္ဝင္ရတဲ့ အျဖစ္မ်ိဴး ႀကဳံေတြ႕ႏိုင္ပါတယ္။
အသုံးျပဳသူေတြရဲ႕ Privacy and Security က အေရးအႀကီးဆုံး ေသာ့ခ်က္ျဖစ္ၿပီး အခုလို ျဖစ္ပြားခဲ့တဲ့အတြက္ ေတာင္းပန္ေၾကာင္း Rosen က ထပ္မံ ျဖည့္စြက္ေျပာၾကားခဲ့ပါတယ္။ ေလာေလာဆယ္မွာေတာ့ View As feature ကို ယာယီပိတ္ထားမွာ ျဖစ္ၿပီး၊ View as မွာ ဝင္ၾကည့္မယ္ဆိုရင္ေတာ့ Trouble Loading Timeline ဆိုၿပီး ျပေနမွာ ျဖစ္ပါတယ္။ View As ဆိုတာ ကိုယ့္အေကာင့္ကို သူမ်ားေတြ ဝင္ၾကည့္တဲ့အခါမွာ ျမင္ရမယ့္ ပုံစံကို ျပေပးတဲ့ Feature ျဖစ္ပါတယ္။ တိုက္ခိုက္ခံခဲ့ရတဲ့ အေကာင့္ေပါင္း သန္း ၅၀ေက်ာ္က ကမာၻအႏွံ႔အျပားက ျဖစ္ႏိုင္ေပမယ့္ တိုက္ခိုက္သူေတြကိုေတာ့ ဘယ္သူ၊ ဘယ္ဝါမွန္း ခုခ်ိန္ထိ မသိရေသးပဲ စုံစမ္းေနဆဲ ျဖစ္တယ္လို႔ သိရပါတယ္။
Ref: bbc
Unicode
Facebook အကောင့် သန်းပေါင်း ၅၀ကျော်ကို သက်ရောက်စေတယ့် တိုက်ခိုက်မှုကြီး တစ်ခု ဖြစ်ပွား
Attacker တွေဟာ Facebook အကောင့်တွေကို ထိန်းချူပ်နိုင်ဖို့အတွက် View As လို့ခေါ်တဲ့ Feature ရဲ့ အားနည်းချက်ကို အသုံးချပြီး တိုက်ခိုက်ခဲ့တာ ဖြစ်ပါတယ်။ Facebook Access Tokens တွေကို ခိုးယူဖို့အတွက် View As ထဲက Source code တွေကို Attackers တွေက တွေ့ရှိသွားပြီး၊ အဆိုပါ Tokens တွေကနေ တစ်ဆင့် အသုံးပြုသူတွေရဲ့ အကောင့်တွေကို Hack နိုင်မှာ ဖြစ်ပါတယ်။ Access Tokens တွေဟာ Facebook အကောင့် တစ်ခုရဲ့ အဓိကသော့ချက်ဖြစ်ပြီး၊ အဆိုပါ Tokens တွေကို ခိုးယူသွားပါက Attackers များအနေနဲ့ ကျွန်တော်တို့ရဲ့ အကောင့်တွေကို Password ရိုက်ထည့်စရာ မလိုဘဲ အသုံးပြုနိုင်မှာ ဖြစ်ပါတယ်။ အခု တိုက်ခိုက်မှုကြီးဟာ Facebook သက်တမ်း ၁၄နှစ်တာ ကာလအတွင်းမှာ အဆိုးရွားဆုံး တိုက်ခိုက်မှုကြီး ဖြစ်ပါတယ်။
အဆိုပါ တိုက်ခိုက်မှုကို ပြီးခဲ့တဲ့ အင်္ဂါနေ့က ရှာဖွေတွေ့ရှိခဲ့တာ ဖြစ်ပြီး၊ ယခုအခါမှာတော့ သက်ဆိုင်ရာ ဌာနကို အကြောင်းကြားပြီး ဖြစ်တယ်လို့ Facebook က ပြောကြားခဲ့ပါတယ်။ ဒါ့အပြင် View As ရဲ့ အားနည်းချက်များကိုလည်း ပြန်လည် ပြုပြင်နေပြီး၊ တိုက်ခိုက်ခံခဲ့ရတဲ့ အကောင့်ပေါင်း သန်း ၄၀ကျော်ကို Reset လုပ်ထားကြောင်း Facebook ရဲ့ Vice-president ဖြစ်သူ Guy Rosen က ပြောကြားခဲ့ပါတယ်။ ပြုပြင် ထိန်းသိမ်းနေစဉ်အတွင်း တချိူ့ အကောင့်တွေမှာ အလိုအလျောက် Log Out ဖြစ်သွားနိုင်ပြီး Log In ပြန်ဝင်ရတဲ့ အဖြစ်မျိူး ကြုံတွေ့နိုင်ပါတယ်။
အသုံးပြုသူတွေရဲ့ Privacy and Security က အရေးအကြီးဆုံး သော့ချက်ဖြစ်ပြီး အခုလို ဖြစ်ပွားခဲ့တဲ့အတွက် တောင်းပန်ကြောင်း Rosen က ထပ်မံ ဖြည့်စွက်ပြောကြားခဲ့ပါတယ်။ လောလောဆယ်မှာတော့ View As feature ကို ယာယီပိတ်ထားမှာ ဖြစ်ပြီး၊ View as မှာ ဝင်ကြည့်မယ်ဆိုရင်တော့ Trouble Loading Timeline ဆိုပြီး ပြနေမှာ ဖြစ်ပါတယ်။ View As ဆိုတာ ကိုယ့်အကောင့်ကို သူများတွေ ဝင်ကြည့်တဲ့အခါမှာ မြင်ရမယ့် ပုံစံကို ပြပေးတဲ့ Feature ဖြစ်ပါတယ်။ တိုက်ခိုက်ခံခဲ့ရတဲ့ အကောင့်ပေါင်း သန်း ၅၀ကျော်က ကမ္ဘာအနှံ့အပြားက ဖြစ်နိုင်ပေမယ့် တိုက်ခိုက်သူတွေကိုတော့ ဘယ်သူ၊ ဘယ်ဝါမှန်း ခုချိန်ထိ မသိရသေးပဲ စုံစမ်းနေဆဲ ဖြစ်တယ်လို့ သိရပါတယ်။
Ref: bbc