ជនជាតិអេហ្ស៊ីប ម្នាក់ បានរកឃើញកំហុសឆ្គងផ្នែកកូដធម្មតាមួយរបស់ក្រុមហ៊ុនហ្វេសប៊ុក (Facebook) ដែលអាចឲ្យយើងឆែកមើលដឹងថាអ្នកណាជាម្ចាស់ផេកហ្វេសប៊ុក (Facebook Page Admin)។
លោក Mohamed A. Baset ជាអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព បានអះអាងថា ក្នុងរយៈពេលមិនដល់ ៣នាទីផង លោកអាចរកឃើញកំហុសឆ្គងដ៏សាមញ្ញមួយរបស់ហ្វេសប៊ុក ដោយមិនចាំបាច់ប្រើវិធីសាស្ត្រ ឬតិចនិកអីជ្រៅជ្រះនោះទេ។ កំហុសឆ្គងដែលលោក Mohamed A. Baset រកឃើញនោះ គឺលោកអាចដឹងពីឈ្មោះម្ចាស់ផេកហ្វេសប៊ុក (Facebook Page Admin) ដែលជាទូទៅ ហ្វេសប៊ុកមិនបង្ហាញជាសាធារណៈទេ លើកលែងតែ Admin បានកំណត់នៅក្នុង Team Member នៃផេកហ្វេសប៊ុក ទើបយើងអាចមើលឃើញឈ្មោះម្ចាស់ផេកនៅលើហ្វេសប៊ុកផេកបាន។
លោក Baset បានអះអាងនៅក្នុង blog post មួយថា គាត់បានរកឃើញចន្លោះប្រហោងមួយដែលលោកថាជា logical error បន្ទាប់ពីលោកទទួលបានការអញ្ជើញតាមរយៈអ៊ីមែល (email) ឲ្យជួយចុចឡៃហ្វេសប៊ុកផេកមួយ (Like page) ដែលលោកធ្លាប់ចុច Like លើផុស (post) ពីមុនមក។
បន្ទាប់ពីលោក Baset ទទួលបានអ៊ីមែលអញ្ជើញឲ្យជួយចុច Like page នោះមក លោកបានបើកមើលអ៊ីមែលដោយបើកបង្ហាញជាលក្ខណៈដើម (show original) តាមរយៈ drop-down menu option នៅក្នុងអ៊ីមែលនោះ។ លោកបានមើល source code របស់អ៊ីមែលនោះ ហើយកត់សម្គាល់ឃើញថាមានដាក់បញ្ចូលឈ្មោះ page administrator, admin ID និងការពណ៌នាផ្សេងទៀតផងដែរ។
ភ្លាមៗនោះ អ្នកស្រាវជ្រាវរូបនេះបានរាយការណ៍អំពីបញ្ហានេះទៅកាន់ក្រុមសុវត្ថិភាពរបស់ក្រុមហ៊ុនហ្វេសប៊ុក (Facebook Security Team) តាមរយៈកម្មវិធី Bugcrowd bug bounty program។ ក្រុមហ៊ុនហ្វេសប៊ុកបានពិនិត្យ និងទទួលស្គាល់ថាមានបញ្ហានេះពិតមែន ហើយក្រុមហ៊ុនក៏បានជូនរង្វាន់ជាប្រាក់ ២,៥០០ដុល្លារ ដល់អ្នកស្រាវជ្រាវសុវត្ថិភាពជនជាតិអេហ្ស៊ីបរូបនេះផងដែរ។
ទោះបីជាក្រុមហ៊ុនហ្វេសប៊ុកបានជួសជុលបញ្ហានេះរួចហើយក៏ដោយក្ដី សម្រាប់អ្នកដែលបានទទួលអ៊ីមែលអញ្ជើញឲ្យជួយចុច Like Page មុនពេលដែលក្រុមហ៊ុនហ្វេសប៊ុកជួសជុលបញ្ហានេះ ពួកគេនៅតែអាចរកឃើញថានរណាជាម្ចាស់ផេកដែលបានផ្ញើអ៊ីមែលទៅកាន់ពួកគេបានតាមវិធីខាងលើដដែល ក៏ប៉ុន្តែសម្រាប់អ៊ីមែលអញ្ជើញឲ្យចុច Like Page ក្រោយការជួសជុលបញ្ហានេះ គឺមិនអាចមើលដឹងទៀតទេ។
សូមចែករំលែកព័ត៌មានដល់មិត្តភ័ក្ដិរបស់អ្នក ដើម្បីឲ្យពួកគាត់ដឹងអំពីរឿងនេះផង។ សូមអរគុណ!
កំណត់ចំណាំ៖ ហាមយកអត្ថបទពីគេហទំព័រ www.www.techkhmer.net ទៅចុះផ្សាយដោយគ្មានការអនុញ្ញាត៕