เมื่อเฮีย Mark Zuckerberg โดนลูบคม โดนแฮกเกอร์เข้าไปโพสข้อความในหน้าวอลล์ของเขาเอง เรื่องของเรื่องมีอยู่ว่า Khalil Shreateh นักวิจัยเรื่องความปลอดภัยจากปาเลสไตน์ ได้ค้นพบว่าเฟซบุ๊กมีช่องโหว่ที่ทำให้โพสข้อความของตัวเองลงหน้าวอลล์คนอื่นได้ แม้ว่าจะไม่ได้เป็นเพื่อนกัน
โดยวิธีการของ Khalil ใช้แค่เลข ID ของบัญชีและการแก้โค้ดจาก Dev Console บนเบราว์เซอร์เพื่อหลอกเฟซบุ๊กเท่านั้น แน่นอนว่าเมื่อเขารู้ดังนี้แล้วก็รีบแจ้งไปยังเฟซบุ๊ก เพราะเฟซบุ๊กมีโครงการ White hat (https://www.facebook.com/whitehat) ว่าถ้าใครเจอบักจะได้รับเงินรางวัลอย่างน้อย $500 (เกือบ 16,000 บาท) แต่ทางเฟซบุ๊กก็ตอบกลับมาว่า “ไม่เจอปัญหาอะไรนะ ยกเว้นว่าคลิกลิงค์ที่ให้มาแล้วผิดพลาด”
Khalil ก็ไม่ย่อท้อ พยายามรายงานอธิบายรายละเอียดเข้าไปใหม่ แต่เฟซบุ๊กก็ตอบกลับมาอย่างน่าโมโหว่า I am sorry this is not a bug. Thanks
Khalil ก็คงฉุนไม่น้อยเลยสาธิตให้ดูว่ามันเป็นปัญหา โดยโพสข้อความเข้าไปยังหน้าวอลล์ของ Mark Zuckerberg ซะเลย โดยเริ่มต้นอย่างสุภาพว่าต้องขออภัยที่รุกล้ำความเป็นส่วนตัว แล้วก็เล่าเรื่องราวที่เกิดขึ้นให้ฟัง
เท่านั้นแหละ ไม่กี่นาทีต่อมา Khalil ได้รับการติดต่อจากวิศวกรเฟซบุ๊กว่าบัญชีของเขาถูกบล็อคไว้ก่อน และยอมรับว่านี่เป็นบักของระบบเฟซบุ๊กจริง ซึ่งวิศวกรจะเร่งแก้ไข พร้อมแก้ตัวว่าที่ไม่ได้ใส่ใจปัญหานี้ตั้งแต่แรกเพราะ Khalil ให้ข้อมูลทางเทคนิคไม่มากพอ (แต่ Khalil ก็ติดต่อเข้าไป พยายามอธิบายตั้ง 2-3 ครั้งแล้วนะ)
สุดท้ายคือบอกว่า Khalil จะไม่ได้เงินรางวัลจากโครงการ White Hat นี้ เพราะการไปแฮกเขาก่อน (โดยเฉพาะแฮกคุณมาร์ค) ละเมิดเงื่อนไขการให้บริการ
จึงเป็นที่วิจารณ์อย่างกว้างขวางในอินเทอร์เน็ตว่าเฟซบุ๊กทำถูกหรือไม่ จน Matt Jones วิศวกรด้านความปลอดภัยของเฟซบุ๊กออกมาพยายามอธิบายว่า
“ทุกๆ วันจะมีปัญหาความปลอดภัยรายงานผ่านโครงการ White Hat นับร้อยรายงาน แล้วรายงานที่มีค่าของเรามักจะมาจากชาวต่างชาติที่ภาษาอังกฤษไม่แข็งแรง ซึ่งมันก็เป็นความท้าทายพอสมควรในการแยกเรื่องที่สำคัญ ออกจากเรื่องที่ไม่เข้าท่า หรือผิดเงื่อนไข” – ก็ประมาณว่าขอให้เห็นใจหน่อยว่าวันๆ หนึ่งเคสมันเยอะ อาจจะผิดพลาดได้ แต่การที่คุณไปแฮกบัญชีคนจริงๆ โดยที่เขาไม่ได้ให้อนุญาตมันเป็นเรื่องที่รับไม่ได้สำหรับ White Hat – ก็สงสัยว่า Khalil จะไม่ได้เงินจริงๆ นั้นแหละ
http://www.youtube.com/watch?v=F9J8U9ZpEnw
ที่มา techcrunch.com
