Unhidden Content - Enjoy The View!
มีผู้ใช้งานหลายรายได้ส่ง screenshot ไปให้ทาง
Gizmodo ซึ่งคาดว่าคนที่พบปัญหานี้แล้วไม่ได้ report ก็มีอีกจำนวนไม่น้อย แล้วบางคนได้ข้อมูลไปจะเอาไปทำอะไรรึป่าวก็ไม่รู้
ไม่เหมือนช่องโหว่ครั้งก่อนที่ทาง Goatse Security เปิดเผยออกมา แล้วก็ไม่ได้ใช้ข้อมูลไปทำอะไรให้เสียหาย แต่โดน FBI เล่นงานซะงั้น (ตอนนี้หนึ่งในทีม Goatse Security โดนจับไปแล้ว ข้อหามียาเสพติดในครอบครอง ตลกจริงๆ ไม่ได้โดนจับความผิดทางคอมพิวเตอร์ แต่โดนด้านยาเสพติด มีอะไรในกอไผ่รึป่าวก็ไม่รู้
)
ตัวอย่าง e-mail ที่ถูกส่งไปที่ Gizmodo ครับ
==================================================
From: john king
Date: Tue, Jun 15, 2010 at 2:04 PM
Subject: ATT WEBSITE LOGS ME IN AS ANOTHER CUSTOMER
To:
tips@gizmodo.com
I LOGGED IN AS ME AND IT BROUGHT UP A MARY ???? BIG PROBLEM
-JPK
=============================================
From: Matthew Canning
Date: June 15, 2010 3:38:53 PM EDT
To:
jesus@gizmodo.com
Subject: Another security breach screenshot
Happened to me this morning. See attached.
Matt Canning (not Andrew F)
====================================================
From: Richard Sobel
Date: June 15, 2010 4:26:46 PM EDT
To:
jesus@gizmodo.com,
tips@gizmodo.com
Subject: AT&T still broken
Clicked on Manage My Account to see if I, a person with zero hacking experience, could see someone else’s account data. It took me back to my actual account information.
I’m not, in fact, Michael.
==============================================
อันนี้แค่ตัวอย่าง อยากดูเต็มๆ ไปดูที่
Gizmodo ละกันนะครับ
กลายเป็นของใครก็ไม่รู้ แล้วพอ log out ออก เพื่อจะ log in ใหม่ให้ได้ profile ของตนเอง กลับกลายเป็นว่า ได้ข้อมูลของคนอื่นมาซะงั้น ซึ่งถือว่าเป็นข้อผิดพลาดที่ร้ายแรงมาก เพราะคราวนี้เหมือนไม่ใช่แค่เปิดเผย e-mail ของคนอื่นแค่นั้น แต่รู้ทั้งที่อยู่, bill และข้อมูลส่วนตัวอื่นๆ อีกมากมาย (ยังดีที่ไม่มีพวกหมายเลข credit card
) จากที่คนในของ AT&T ได้ให้ข้อมูลมา คิดว่าข้อผิดพลาดนี้เกิดจากความผิดพลาดในการ update software เมื่อสุดสัปดาห์ที่ผ่านมา
Reply With Quote
