You are viewing this post: การหาโทเคนด้วยโปรแกรม FaceBook Token Generator | โปรแกรมแฮก facebook
Table of Contents
การหาโทเคนด้วยโปรแกรม FaceBook Token Generator | สาระน่ารู้อัพเดททุกวันที่นี่.
รูปภาพที่เกี่ยวข้องกับบทความ การหาโทเคนด้วยโปรแกรม FaceBook Token Generator.
สามารถดูข้อมูลที่เป็นประโยชน์เพิ่มเติมได้ที่นี่: https://castu.org/business
ความรู้ที่เกี่ยวข้องกับหัวข้อ โปรแกรมแฮก facebook
ค้นหาโทเค็นด้วยตัวสร้างโทเค็นของ FaceBook
>>Castu เราหวังว่าข้อมูลนี้จะมีคุณค่าอย่างยิ่งสำหรับคุณ ขอบคุณมากที่รับชม.
แท็กเกี่ยวข้องกับหัวข้อโปรแกรมแฮก facebook.
#การหาโทเคนดวยโปรแกรม #FaceBook #Token #Generator
[vid_tags]การหาโทเคนด้วยโปรแกรม FaceBook Token Generator
โปรแกรมแฮก facebook.
ตอนนี้มีลิงค์ที่ชื่อว่า Autolike ปรากฎอยู่บนหน้าแฟนเพจและไทม์ไลน์ของหลายๆคน ด้านบนของลิงค์ก็จะมีคำบรรยายสรรพคุณว่าเพิ่มยอดไลค์ 300-700 ไลค์ได้ 100% เพียงแค่คลิกเข้าไปยังลิงค์ที่อยู่ด้านล่าง เมื่อกดเข้าไป มันก็จะพาไปยังหน้าเว็บ more-liker-facebook.weebly.com ซึ่งจะเห็นหน้าต่างที่ให้กดตรงกลางก่อน ถ้าไม่อยากคลิกก็กดปุ่มข้ามที่อยู่ด้านล่างได้ทันที ต่อจากนั้นก็จะมีหน้าต่างใหม่โผล่ขึ้นมาเพื่อให้กดเริ่มต้นการใช้งาน เมื่อคลิกเข้าไประบบก็จะทำงาน เปิดหน้าต่างใหม่ให้ใส่ Access token ของคุณ
(Access token คืออะไร ได้มาจากไหน? มันก็คือชุดตัวอักษรชุดหนึ่งที่ app หรือ web app สร้างขึ้นมาเพื่อใช้ในการติดต่อกับ Facebook API เจ้า Access Token นี้จะถูกกำหนดมาแล้วว่าให้ดึงข้อมูลอะไรได้บ้างซึ่งเค้าก็จะบอกไว้ก่อนที่คุณจะกดอนุญาตให้ใช้ข้อมูลคุณได้ แต่หลายๆคนก็ไม่ยอมอ่านกดข้ามไปเลย)
เมื่อคุณกดปุ่ม Get Access token มันก็จะลิ้งค์กลับไปยังหน้าเฟซบุ้คของคุณ โดยจะมีแอพต่างๆที่คุณรู้จักเช่น Sony Xperia, Samsung Mobile ขออนุญาตเข้าถึงข้อมูลของคุณ (แอพเหล่านี้น่าจะเป็นแอพที่เหล่าแฮคเกอร์ทำขึ้น ถ้าลองคลิกเข้าไปดูรายละเอียดก็จะพบว่ามันขอเข้าถึงข้อมูลส่วนตัวของคุณเยอะมาก) แต่เป้าหมายสุดท้ายของผู้ไม่หวังดีก็คือต้องการให้นำ Access token ที่ปรากฎอยู่ในช่อง URL เฟซบุ้คของคุณไปใส่ในเว็บ more-liker-facebook.weebly.com ถ้าหากคุณกรอกมันเข้าไปแล้ว ก็เหมือนกับการมอบสิทธิ์ให้แฮคเกอร์สามารถโพสต์รูปหรือข้อความบนเฟซบุ้คของคุณได้โดยไม่ได้รับอนุญาต
เที่ยงคืนที่ผ่านมาเฟซบุ๊กออกข่าวที่กระเทือนโลกออนไลน์และวงการความปลอดภัยทั้งโลก จากฟีเจอร์ “View As” ที่ช่วยให้ผู้ใช้เฟซบุ๊กสามารถตรวจสอบการตั้งค่าของของตัวเอง ว่าเปิดสิทธิ์ให้คนต่างๆ เข้ามาเห็นข้อมูลอะไรบ้าง เช่นบางคนต้องการเปิดข้อมูลการทำงานให้เฉพาะเพื่อนเท่านั้น ขณะที่บางคนอาจจะเปิดให้ทุกคน หรือแม้แต่การบล็อคบางคนออกจากบางโพส
Access Token คืออะไร
ข้อที่ควรทำความเข้าใจก่อน คือ access token นั้นไม่ใช่รหัสผ่านที่เราใช้ล็อกอินเฟซบุ๊ก แต่เมื่อเป็นรหัสเฉพาะที่เมื่อเราล็อกอินแล้ว หรือเปิดให้แอพพลิเคชั่นอื่นเข้ามาเชื่อมต่อกับบัญชีเฟซบุ๊กของเรา ตัวเฟซบุ๊กก็จะสร้าง access token ที่เป็นตัวอักษรสุ่มความยาวหลายสิบตัว เพื่อส่งให้กับแอพ จากนั้นเมื่อแอพต้องการเรียกข้อมูลต่างๆ ของเราจากเซิร์ฟเวอร์เฟซบุ๊ก ก็จะสามารถใช้ access token นี้แนบไปกับข้อความขอข้อมูลหรือสั่งโพสข้อความบน timeline ของเรา เพื่อให้เฟซบุ๊กตรวจสอบว่าเป็นการเรียกที่ได้รับอนุญาตจากผู้ใช้
แนวทางนี้ทำให้ตัวแอพไม่ต้องเก็บรหัสผ่านไว้ในแอพ และเฟซบุ๊กก็สามารถจัดการแอพต่างๆ แยกจากกันได้ เช่น เราสามารถล็อกเอาท์ อุปกรณ์แต่ละชิ้นแยกจากกันได้ เช่น เมื่อทำโทรศัพท์หาย ก็สามารถล็อกเอาท์เฟซบุ๊กออกจากโทรศัพท์ได้เลย โดยไม่กระทบกับเครื่องอื่น
ช่องโหว่เกิดขึ้นได้อย่างไร
Guy Rosen รองประธานเฟซบุ๊กอธิบายช่องโหว่ว่าประกอบไปด้วย 3 บั๊ก ประกอบกันจนเป็นช่องโหว่ร้ายแรง
- เมื่อผู้ใช้อยู่ในหน้า View As ไม่ควรเห็นช่องโพสใดๆ เพราะหน้าจอมีไว้ตรวจสอบว่าเห็นข้อมูลอะไรบ้าง แต่ในกรณีที่หน้าจอมีช่องให้แสดงความยินดีวันเกิด กลับมีช่องให้โพสวิดีโอ แสดงขึ้นมาด้วย
- ตัวอัพโหลดวิดีโอกลับสร้าง token ขึ้นโดยไม่จำเป็น
- token ที่สร้างขึ้นมา กลายเป็น token ของเหยื่อที่ถูกนำชื่อมาใส่หน้า View As
Access Token หลุดแล้วร้ายแรงแค่ไหน
คำตอบสั้นๆ คือ แฮกเกอร์สามารถทำได้ทุกอย่างที่เฟซบุ๊กเปิดให้ทำโดยไม่ถามรหัส ซึ่งปกติคือการเปลี่ยนรหัสผ่านใหม่ที่ต้องการรหัสเดิม กรณีนี้ความเป็นไปได้คือแฮกเกอร์สามารถเข้ามาโพสในชื่อของเหยื่อได้ หรือไปกดไลค์ หรือตอบคอมเมนต์ตามที่ต่างๆ ในเฟซบุ๊กโดยอาจจะใช้ชื่อคนดัง
ความน่ากังวลต่อจากนั้นคือการเข้าถึงข้อมูล เนื่องจากคนร้ายได้รับ access token ทำให้สามารถเห็นข้อมูลได้ทั้งหมด แม้แต่โพสที่กำหนดสิทธิ์ไว้เป็น Only me หากคนร้ายดาวน์โหลดข้อมูลออกไปก็จะกลายเป็นคดีข้อมูลหลุดครั้งใหญ่ที่สุดครั้งหนึ่งในโลก เพราะไม่ใช่เพียงคนที่ได้รับผลกระทบ แต่ปริมาณข้อมูลของแต่ละคนก็มหาศาล ตัว Mark Zuckerberg ยืนยันว่าคนร้ายพยายามใช้ API ดูข้อมูลบางส่วน แต่ยังไม่สามารถยืนยันได้ว่ามีข้อมูลส่วนตัวหลุดไปหรือไม่
ที่สำคัญคือคนร้ายในกรณีนี้ ใช้ access token ที่ได้มา ล็อกอินเข้าบัญชีเหยื่อ แล้วไปแฮกคนอื่นๆ ต่อไปอีกเรื่อยๆ ทำให้จนตอนนี้เฟซบุ๊กเองยังไม่รู้ว่าจุดเริ่มต้นของแฮกเกอร์นี้อยู่ตรงไหน โดยข้อมูลล่าสุดคือแฮกเกอร์หรือกลุ่มแฮกเกอร์นี้ใช้ช่องโหว่นี้ขโมยล็อกอินไปแล้วถึง 50 ล้านบัญชี
เราควรทำอะไรบ้าง
เฟซบุ๊กยกเลิก access token ของผู้ใช้จำนวน 90 ล้านคน ที่อาจจะได้รับผลกระทบไปแล้ว (ผู้ใช้เหล่านี้ถูกนำชื่อไปใส่ช่อง View As ของผู้ใช้อื่น) คำแนะนำอย่างเป็นทางการของเฟซบุ๊กคือ แม้ว่าจะไม่ได้ถูกบังคับล็อกอินใหม่ แต่หากไม่สบายใจก็สามารถเข้าไปตรวจสอบรายชื่ออุปกรณ์ที่ล็อกอินอยู่ หากพบอุปกรณ์แปลกๆ ก็สามารถสั่งล็อกเอาท์ได้ หรือเพื่อให้สบายใจก็อาจจะล็อกเอาท์ทั้งหมด
สำหรับคนที่ระแวงกว่านั้น อาจจะตรวจสอบการใช้งานเฟซบุ๊กของตัวเองบน Activity log ว่ามีการกระทำผิดปกติบนบัญชีของเราหรือไม่ แต่กระบวนการอาจจะยาวนาน เพราะช่องโหว่มีอยู่มานานกว่าหนึ่งปี และเฟซบุ๊กยังไม่ได้แจ้งชัดเจนว่าการแฮกเริ่มต้นขึ้นเมื่อไหร่
ทำไมต้องชื่อ Meta โลโก้ใหม่ของ Facebook แปลว่าอะไร ? | TNN Tech Reports
Articles compiled by CASTU. See more articles in category: BUSINESS
I’m curious to find out what blog platform you’re working with?
I’m having some small security issues with my latest site
and I would like to find something more risk-free.
Do you have any suggestions?
I’m no longer sure the place you’re getting your info, but good topic.
I needs to spend a while finding out much more or understanding
more. Thanks for magnificent info I was in search of
this information for my mission.
where can i buy viagra over the counter usa canadian pharmacy ezzz viagra non prescription viagra alternative
Hello, the whole thing is going nicely here and ofcourse every one is sharing data, that’s
truly good, keep up writing.
magnificent points altogether, you simply received a new reader.
What would you suggest about your submit that you just
made a few days ago? Any certain?
Hey! I could have sworn I’ve been to this website before but after browsing
through some of the post I realized it’s new to me. Anyways, I’m definitely
glad I found it and I’ll be bookmarking and checking back frequently!
Awesome post.
You’re so awesome! I do not believe I’ve read through
something like this before. So good to find another
person with some unique thoughts on this subject. Really..
thank you for starting this up. This site is one thing that’s needed on the internet, someone with
a little originality!
I do not even know how I stopped up here, but I believed this put up was good.
I don’t recognise who you are however certainly you’re going to a famous blogger should you are not already.
Cheers!
Hi there, I enjoy reading all of your article post.
I wanted to write a little comment to support you.
all the time i used to read smaller articles or reviews that as well clear their motive,
and that is also happening with this piece of writing which I am reading at this time.
Hey! This post couldn’t be written any better! Reading through this post reminds me of my good old room mate!
He always kept talking about this. I will forward this page
to him. Fairly certain he will have a good read. Thanks for sharing!
I visited many sites but the audio feature for audio songs current at this site is truly wonderful.
Thanks for ones marvelous posting! I seriously enjoyed reading it, you can be a great author.
I will be sure to bookmark your blog and will come back from now on.
I want to encourage that you continue your great work, have a
nice holiday weekend!