ระบบล็อกอินของ facebook ทำให้ข้อมูลสมาชิกรั่วไหล

ข่าวจาก SpeedGuide.net 19/8/2010 9:23:02 PM
Facebook login page still leaks sensitive info
External Link


เนื้อหาสำคัญก็คือ facebook ให้สมาชิกใช้ e-mail address ในการล็อกอิน แล้วถ้าใส่ e-mail ที่เป็นสมาชิกแต่ใส่รหัสผิด ระบบจะเตือนเป็นแนวๆว่า "Please re-enter your password. The password you entered is incorrect. Please try again (make sure your caps lock is off)." แต่ถ้าใส่ e-mail address ที่ไม่ได้เป็นสมาชิก ระบบจะตอบ "Incorrect Email. The email you entered does not belong to any account."

การที่ระบบตอบสนองต่างกันแบบนี้ ทำให้บุคคลอื่นสามารถล่วงรู้การมีอยู่ของ e-mail address ชื่อหนึ่งๆได้ +กับที่ facebook มีสมาชิกมาก อาจจะกลายเป็นที่ตักตวง e-mail address ของพวก spammers ได้