ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 
Access Token
Access Token

 

Secret Access Token คืออะไร 

       ก่อนทำความรู้จักกับ Secret Access Token ต้องกล่าวถึง Token ก่อน ซึ่ง Token กล่าวให้เข้าใจง่ายๆ คือ สิ่งที่ใช้แทน username และ password ถ้า Token ถูกสร้างขึ้นมาแล้ว และถูกคนอื่นขโมยไปก็จะสามารถใช้ Token นั้นเข้ามาใช้งานในระบบแทนเจ้าของ Token ได้ เพราะ Token ไม่ได้ถูกเก็บไว้ใน Database จึงไม่สามารถลบ Token นี้ออกจากระบบได้ Token ก็มีหลายประเภท ในบทความนี้จะกล่าวถึง Access Token

 

Access Token เกี่ยวข้องกับช่องโหว่ "View As" ของ Facebook อย่างไร

       Access Token ไม่ใช่รหัสผ่านที่ผู้ใช้ login Facebook แต่เป็นรหัสเฉพาะที่เมื่อผู้ใช้ Login หรือเปิดให้แอพอื่นเข้ามาเชื่อมต่อบัญชี Facebook ของผู้ใช้ จากนั้น Facebook จะสร้าง Access Token ซึ่งสุ่มตัวอักษรต่างๆ มา เพื่อส่งให้แอพ จากนั้นเมื่อแอพต้องการเรียกข้อมูลต่างๆ ของผู้ใช้ผ่านเซิร์ฟเวอร์ Facebook จะสามารถใช้ Access Token แนบไปกับข้อความขอข้อมูลหรือโพสต์ข้อความบน timeline ผู้ใช้ได้ เพื่อให้ Facebook ตรวจสอบว่าเป็นการเรียกจากผู้ใช้ กล่าวสั้นก็คือ Access Token ใช้ขอ Resources นั้นเอง ทำให้แอพไม่ต้องเก็บรหัสผ่านไว้ และ Facebook สามารถจัดการแอพแยกออกจากกันไปเลย เช่น สามารถ ล็อกเอาท์ (Logout) บัญชี Facebook จากอุปกรณ์อื่นได้สามารถเลือกได้ว่าจะออกจากอุปกรณ์ตัวไหน โดยไม่กระทบกับอุปกรณ์อื่น ซึ่ง Secret Access Token เหมือนกุญแจ ที่ทำให้สามารถ Login เข้าใช้งานค้างไว้ โดยไม่ต้องกรอกรหัสผ่านในทุกครั้งที่ใช้งาน 

 

ผลเสียเมื่อ Access Token  หลุด

     Hacker จะสามารถทำทุกอย่างที่ Facebook เปิดให้ทำแบบไม่ต้องขอรหัสผ่าน เช่น สามารถ Post ข้อความต่างๆ ในชื่อของเหยื่อได้ กดไลค์ หรือตอบข้อความต่างๆ ผลกระทบร้ายแรงคือ Hacker สามารถเห็นข้อมูลได้ของเหยื่อได้ทั้งหมด แม้แต่ที่กำหนดสิทธิไว้เป็น Only me และสามารถโดนดาวน์โหลดข้อมูลออกไปได้ Facebook ยืนยันว่าคนร้ายพยายามใช้ API ดูข้อมูลบางส่วน แต่ยังไม่สามารถยืนยันได้ว่ามีข้อมูลส่วนตัวหลุดไปหรือไม่ โดยข้อมูลล่าสุดคือแฮกเกอร์หรือกลุ่มแฮกเกอร์นี้ใช้ช่องโหว่นี้ขโมยล็อกอินไปแล้วถึง 50 ล้านบัญชี 

 

อ้างอิงรูปภาพ : pixabay.com 

 

ข่าวสารเพิ่มเติมเกี่ยวกับ เทคโนโลยีใหม่ๆ

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
Welcome to International school in Chonburi.
โดย tomtam1771 อ 25 ก.พ. 2020 12:30 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
5
อ 25 ก.พ. 2020 12:30 am โดย tomtam1771
วิธีปิด ไม่ได้ teamviewerd ทำงานบน Ubunto
โดย mindphp จ 24 ก.พ. 2020 4:31 pm บอร์ด Linux - Web Server
0
25
จ 24 ก.พ. 2020 4:31 pm โดย mindphp
แก้ปัญหา Vmware ของเรารัน Host ไม่ได้ เจอข้อความ This virtual machine is configured for 64-bit guest operating systems
โดย mindphp จ 24 ก.พ. 2020 3:37 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
722
จ 24 ก.พ. 2020 3:37 am โดย mindphp
จะทำอย่างไรให้ ค่าในอาเรย์ที่ซ้ำกันเหลือแค่ค่าเดียวครับ
โดย waterwelon ศ 21 ก.พ. 2020 2:04 pm บอร์ด Programming - PHP
2
45
ศ 21 ก.พ. 2020 2:34 pm โดย waterwelon
ความรุนแรงในเด็กๆ
โดย noppadonsk ศ 21 ก.พ. 2020 11:47 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
24
ศ 21 ก.พ. 2020 11:47 am โดย noppadonsk
องค์ประกอบพื้นฐานของการจัดทำ Extension ใน phpBB 3 ส่วนของ admin
โดย Ittichai_chupol พฤ 20 ก.พ. 2020 1:56 pm บอร์ด PHP Knowledge
0
30
พฤ 20 ก.พ. 2020 1:56 pm โดย Ittichai_chupol
ประทานโทษ
โดย noppadonsk พฤ 20 ก.พ. 2020 12:54 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
15
พฤ 20 ก.พ. 2020 12:54 pm โดย noppadonsk
มาแล้ว Plugin System MooZiiCart Auto Close สำหรับตั้งเวลาเปิดปิดระบบการสั่งซื้อสินค้าออนไลน์
โดย prmindphp พ 19 ก.พ. 2020 6:40 pm บอร์ด MindPHP News & Feedback
0
89
พ 19 ก.พ. 2020 6:40 pm โดย prmindphp
ถ้าคุณต้องเลือก
โดย noppadonsk พ 19 ก.พ. 2020 11:22 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
22
พ 19 ก.พ. 2020 11:22 am โดย noppadonsk
อยากจะทราบว่าวิธีการแสดงค่าอาเรย์แต่ล่ะค่าครับ
โดย waterwelon พ 19 ก.พ. 2020 11:04 am บอร์ด Programming - PHP
2
45
พ 19 ก.พ. 2020 11:58 am โดย thatsawan
คลายเครียด
โดย noppadonsk อ 18 ก.พ. 2020 2:50 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
40
อ 18 ก.พ. 2020 2:50 pm โดย noppadonsk
7 สิ่งที่ต้องปรับปรุงเพื่อลดค่า Bounce Rate บนหน้าเว็บไซต์
โดย phasamon อ 18 ก.พ. 2020 10:22 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
31
อ 18 ก.พ. 2020 10:22 am โดย phasamon
อยากให้ธุรกิจเป็นที่รู้จักบนโลกออนไลน์ ลองหาบริษัทรับทำ SEO ดูซิ !
โดย totheworld จ 17 ก.พ. 2020 3:34 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
73
จ 17 ก.พ. 2020 3:34 pm โดย totheworld
สี่เหตุผลที่ควรปรับปรุงเว็บไซต์
โดย phasamon จ 17 ก.พ. 2020 2:05 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
53
จ 17 ก.พ. 2020 2:05 pm โดย phasamon
อย่าได้พลาดเชียว
โดย noppadonsk จ 17 ก.พ. 2020 10:52 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
27
จ 17 ก.พ. 2020 10:52 am โดย noppadonsk
วิธีการแก้ไขปํญหา undefined index กรณีกำหนดเงือนไขเทียบค่าอาร์เรย์
โดย Ittichai_chupol ศ 14 ก.พ. 2020 5:50 pm บอร์ด PHP Knowledge
0
128
ศ 14 ก.พ. 2020 5:50 pm โดย Ittichai_chupol
เรื่องน่าเศร้า
โดย noppadonsk ศ 14 ก.พ. 2020 10:19 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
80
ศ 14 ก.พ. 2020 10:19 am โดย noppadonsk
อยากทรบวิธีจัดการไม่ให้สมาชิกที่อยู่ในกลุ่มที่กำหนดมาส่องโพสต์ของผู้อื่นได้
โดย Ittichai_chupol พฤ 13 ก.พ. 2020 3:22 pm บอร์ด Programming - PHP
3
118
พฤ 13 ก.พ. 2020 5:31 pm โดย thatsawan
กลับไปเริ่มใหม่
โดย noppadonsk พฤ 13 ก.พ. 2020 10:57 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
70
พฤ 13 ก.พ. 2020 10:57 am โดย noppadonsk
อยากทราบการเอาเลขมาคุณในช่อง 10อัน แล้วมาแล้วผลข้างล่างครับ
โดย comopal พ 12 ก.พ. 2020 6:49 pm บอร์ด Programming - PHP
1
197
พฤ 13 ก.พ. 2020 9:39 am โดย LEG