កាលពីសប្តាហ៍មុននេះ នៅពេលដែលក្រុមហ៊ុន Facebook រកឃើញនូវការទម្លាយទិន្នន័យទ្រង់ទ្រាយធំដែលធ្វើការចូលទៅកាន់ tokens របស់គណនីច្រើនជាង 50 លាននាក់ដែលធ្វើឱ្យមនុស្សជាច្រើនមានការព្រួយបារម្ភថា Tokens ដែលលួចនោះអាចធ្វើការដំណើរការក្នុងការចូលទៅកាន់សេវាកម្ម third-party services ដូចជាកម្មវិធី Instagram និង Tinder តាមរយៈ Facebook login នោះ។
ក្រុមហ៊ុន Facebook នៅរកមិនឃើញភស្តុតាងដែលអះអាងទៅលើរឿងនេះនោះទេ។ នៅក្នុងការបង្ហោះនៅក្នុងប្លុកមួយនៅថ្ងៃអង្គារនេះ លោក Guy Rosen អនុប្រធានផ្នែកសុវត្ថិភាពរបស់ក្រុមហ៊ុន Facebook ទម្លាយថា ក្រុមអ្នកស៊ើបអង្កេតរកមិនឃើញភស្តុតាងដែលមានការចូលដំណើរការចេញពីហេគឃ័រទៅលើកម្មវិធី third-party apps នៅក្នុងមុខងារ “Login with Facebook” នោះទេ។
នេះមិនមែនមានន័យថា Tokens ដែលលួចបាននោះមិនមានការគំរាមកំហែងទៅលើសេវាកម្ម third-party services រាប់ពាន់ទៀតដោយប្រើប្រាស់នូវ Facebook Login ដែលវេបសាយជាច្រើនអាចធ្វើការផ្ទៀងផ្ទាត់តាមរយៈ Tokens របស់អ្នកប្រើប្រាស់នោះ។ វេបសាយជាច្រើនមិប្រើប្រាស់នូវ SDKs របស់ Facebook នោះទេ។ ដើម្បីធ្វើការជួយទៅលើវេបសាយជាច្រើននោះ ក្រុមហ៊ុន Facebook ធ្វើការបង្កើតនូវ Tool មួយសម្រាប់ជួយ Developers ក្នុងការប្រើប្រាស់នូវមុខងារដែលធ្វើការសម្គាល់ទៅលើ Apps ដែលឆ្លងនោះ ដូចនេះពួកគេអាចធ្វើការ Log out បាន៕
ប្រភព៖
https://thehackernews.com/2018/10/facebook-token-hacking.html
