มีการค้นพบช่องโหว่ใหม่บนแอพ TweetDeck ซึ่งส่งผลให้แฮ็กเกอร์หรือผู้ไม่หวังดีสามารถสั่งรันสคริปต์อันตรายจากระยะไกลได้ผ่านทางช่องโหว่ประเภท XSS เพื่อขโมยข้อมูลผู้ใช้งานได้ มีการยืนยันแล้วว่าช่องโหว่นี้มีผลกระทบต่อทั้งเว็บแอพพลิเคชันและแอพบนวินโดวส์
ในขณะนี้ แม้ทาง TweetDeck จะมีการประกาศว่ามีการแพตซ์ช่องโหว่นี้แล้ว แต่ยังมีผู้ใช้งานบางส่วนได้รับผลกระทบอยู่ ขอให้ผู้ใช้งานทำการออกจากระบบก่อนและงดใช้แอพ TweetDeck ก่อนชั่วคราวเพื่อความปลอดภัยสำหรับผู้ที่มีความกังวลเรื่องความปลอดภัย ขอให้ทำการ ยกเลิกการเข้าถึงจากแอพ และเปลี่ยนรหัสผ่านครับ
แก้ไขเพิ่มเติม 1 : นี่คือ รูปตัวอย่าง ของทวีตที่ถูกสอดแทรกสคริปต์เข้าไปเพื่อบังคับให้ผู้ใช้งานกดรีทวีตต่อไปเรื่อยๆ ควรเปลี่ยนไปใช้ไคลเอนต์หรือแอพอื่นแทนก่อนเพื่อความปลอดภัยนะครับ
แก้ไขเพิ่มเติม 2 (23:59) : ทาง TweetDeck ได้ทำการปิดให้บริการแอพชั่วคราวเพื่อแก้ไขปัญหาแล้ว
ที่มา - The Verge
Comments
โดนไปแล้วเต็มๆ ครับ มีวิธีแก้คือ
1.ปิดหน้าเพจ tweetdeck2.ไปทำการ Revock Access ออกไป (ค่อยไป Undo ทีหลังได้) ใน App ผ่านเว็บ twitter.com
3.ถ้าทำ Revoke Access แล้วเผลอเข้า tweetdeck ผ่านเว็บมันจะเด้งหน้าเพจให้ Login ใหม่ แต่ก่อน Login ให้เปลี่ยนรหัสผ่านใหม่ด้วยให้ดีและสบายใจกับตัวเราเองเพราะเห็นคำว่า Hacker ในข่าวแล้วเสียวๆ ไม่น้อย (ล่อมันซะ 12 ตัวอักษรเลยรหัสผ่าน)
แต่ ณ ตอนนี้ที่ผมพิมพ์... เว็บ tweetdeck ยังเน่าอยู่ครับ
ตอนนี้กลับมาใช้ได้เหมือนเดิมแล้วครับ - @TweetDeck
ผมก็โดนแบบรูปตัวอย่างอันแรกครับ ไม่รู้ว่าของแบบนี้มันลามไปถึงไหนมั่ง แบบนี้จะถึงขั้นเป็นซอมบี้ได้มั้ยครับ?
I am very exited to share this tutorial, here you have to know where are my icons in windows 10 and set your main apps in your desktop. this is really special for every user because everyone is having quick access our important apps.