ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 
Access Token
Access Token

 

Secret Access Token คืออะไร 

       ก่อนทำความรู้จักกับ Secret Access Token ต้องกล่าวถึง Token ก่อน ซึ่ง Token กล่าวให้เข้าใจง่ายๆ คือ สิ่งที่ใช้แทน username และ password ถ้า Token ถูกสร้างขึ้นมาแล้ว และถูกคนอื่นขโมยไปก็จะสามารถใช้ Token นั้นเข้ามาใช้งานในระบบแทนเจ้าของ Token ได้ เพราะ Token ไม่ได้ถูกเก็บไว้ใน Database จึงไม่สามารถลบ Token นี้ออกจากระบบได้ Token ก็มีหลายประเภท ในบทความนี้จะกล่าวถึง Access Token

 

Access Token เกี่ยวข้องกับช่องโหว่ "View As" ของ Facebook อย่างไร

       Access Token ไม่ใช่รหัสผ่านที่ผู้ใช้ login Facebook แต่เป็นรหัสเฉพาะที่เมื่อผู้ใช้ Login หรือเปิดให้แอพอื่นเข้ามาเชื่อมต่อบัญชี Facebook ของผู้ใช้ จากนั้น Facebook จะสร้าง Access Token ซึ่งสุ่มตัวอักษรต่างๆ มา เพื่อส่งให้แอพ จากนั้นเมื่อแอพต้องการเรียกข้อมูลต่างๆ ของผู้ใช้ผ่านเซิร์ฟเวอร์ Facebook จะสามารถใช้ Access Token แนบไปกับข้อความขอข้อมูลหรือโพสต์ข้อความบน timeline ผู้ใช้ได้ เพื่อให้ Facebook ตรวจสอบว่าเป็นการเรียกจากผู้ใช้ กล่าวสั้นก็คือ Access Token ใช้ขอ Resources นั้นเอง ทำให้แอพไม่ต้องเก็บรหัสผ่านไว้ และ Facebook สามารถจัดการแอพแยกออกจากกันไปเลย เช่น สามารถ ล็อกเอาท์ (Logout) บัญชี Facebook จากอุปกรณ์อื่นได้สามารถเลือกได้ว่าจะออกจากอุปกรณ์ตัวไหน โดยไม่กระทบกับอุปกรณ์อื่น ซึ่ง Secret Access Token เหมือนกุญแจ ที่ทำให้สามารถ Login เข้าใช้งานค้างไว้ โดยไม่ต้องกรอกรหัสผ่านในทุกครั้งที่ใช้งาน 

 

ผลเสียเมื่อ Access Token  หลุด

     Hacker จะสามารถทำทุกอย่างที่ Facebook เปิดให้ทำแบบไม่ต้องขอรหัสผ่าน เช่น สามารถ Post ข้อความต่างๆ ในชื่อของเหยื่อได้ กดไลค์ หรือตอบข้อความต่างๆ ผลกระทบร้ายแรงคือ Hacker สามารถเห็นข้อมูลได้ของเหยื่อได้ทั้งหมด แม้แต่ที่กำหนดสิทธิไว้เป็น Only me และสามารถโดนดาวน์โหลดข้อมูลออกไปได้ Facebook ยืนยันว่าคนร้ายพยายามใช้ API ดูข้อมูลบางส่วน แต่ยังไม่สามารถยืนยันได้ว่ามีข้อมูลส่วนตัวหลุดไปหรือไม่ โดยข้อมูลล่าสุดคือแฮกเกอร์หรือกลุ่มแฮกเกอร์นี้ใช้ช่องโหว่นี้ขโมยล็อกอินไปแล้วถึง 50 ล้านบัญชี 

 

อ้างอิงรูปภาพ : pixabay.com 

 

ข่าวสารเพิ่มเติมเกี่ยวกับ เทคโนโลยีใหม่ๆ

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
การออกแบบหน้าlogin ขั้นพื้นฐาน php
โดย phennapa อ 16 มิ.ย. 2020 5:23 am บอร์ด PHP Knowledge
0
77
อ 16 มิ.ย. 2020 5:23 am โดย phennapa
Android - การออกแบบUI หน้าlogin พื้นฐาน
โดย phennapa จ 15 มิ.ย. 2020 6:39 pm บอร์ด Mobile Application Developing- Android, iOS
1
195
อ 16 มิ.ย. 2020 2:59 am โดย บุคคลทั่วไป
การจับ error ใน ฟังก์ชั่น ด้วยการใช้ current_app ใน python
โดย bolue จ 15 มิ.ย. 2020 6:18 pm บอร์ด Python Knowledge
0
47
จ 15 มิ.ย. 2020 6:18 pm โดย bolue
วิธีการเดินทางจาก อำเภอกันทรลักษ์ จังหวัดศรีสะเกษ มา กรุงเทพ.
โดย phennapa จ 15 มิ.ย. 2020 5:12 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
38
จ 15 มิ.ย. 2020 5:12 pm โดย phennapa
อยากทราบว่าใส่รูปยังไงคะในกระทู้ค่ะ
โดย phennapa จ 15 มิ.ย. 2020 4:49 pm บอร์ด MindPHP News & Feedback
1
65
จ 15 มิ.ย. 2020 5:01 pm โดย thatsawan
ไม่สามารถใช้ route methods get ได้ ใน flask_classful
โดย bolue จ 15 มิ.ย. 2020 1:08 pm บอร์ด Programming - C/C++ & java & Python
2
75
จ 15 มิ.ย. 2020 3:28 pm โดย bolue
สอบถามค่ะ บาง url ที่ดึงมา ใช้ไม่ได้ค่ะ
โดย bolue พฤ 11 มิ.ย. 2020 2:40 pm บอร์ด Programming - C/C++ & java & Python
7
182
จ 15 มิ.ย. 2020 8:52 am โดย bolue
การเรียกใช้ ฟังก์ชั่น ใน class เดียวกัน พร้อมส่งค่า โดย python
โดย bolue ส 13 มิ.ย. 2020 3:18 pm บอร์ด Python Knowledge
0
37
ส 13 มิ.ย. 2020 3:18 pm โดย bolue
เชื่อม กับ config แล้ว หน้าแรกรันได้ แต่พอรับ url เข้าไป กลับไม่ทำงาน
โดย bolue ส 13 มิ.ย. 2020 2:37 pm บอร์ด Programming - C/C++ & java & Python
8
103
ส 13 มิ.ย. 2020 6:54 pm โดย bolue
pagination flask ใช้ไม่ได้ แต่อีกไฟล์ใช้ได้ ทั้งที่วิธีเขียนเหมือนกัน
โดย bolue ศ 12 มิ.ย. 2020 11:48 pm บอร์ด Programming - C/C++ & java & Python
3
79
ส 13 มิ.ย. 2020 12:18 pm โดย mindphp
การ ดึง url ในหน้าของ url ที่เราใส่เข้าไป มาทั้งหมด โดย Python
โดย bolue ศ 12 มิ.ย. 2020 1:38 pm บอร์ด Python Knowledge
0
116
ศ 12 มิ.ย. 2020 1:38 pm โดย bolue
การเขียน class object ของ python และให้ return เรียกใช้ บน html รูปแบบเป็นแบบไหนคะ
โดย bolue ศ 12 มิ.ย. 2020 1:07 pm บอร์ด Programming - C/C++ & java & Python
5
147
ส 13 มิ.ย. 2020 10:34 am โดย bolue
'Robinhood' ฟู้ดเดลิเวอรี สัญชาติไทย โดยธนาคารไทยพาณิชย์ พร้อมการันตีไม่เก็บ GP (Gross Profit) ส่วนแบ่งจากร้านอาหาร
โดย thatsawan ศ 12 มิ.ย. 2020 8:38 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
653
ศ 12 มิ.ย. 2020 8:38 am โดย thatsawan
การทำการขาย ในระบบ ERP
โดย natthanit.r2538 พฤ 11 มิ.ย. 2020 6:45 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
92
พฤ 11 มิ.ย. 2020 6:45 pm โดย natthanit.r2538
สอบถาม wrap ค่าใน value ทะลุหน้าจอ ของ python บน html ค่ะ
โดย bolue พฤ 11 มิ.ย. 2020 6:18 pm บอร์ด Programming - C/C++ & java & Python
2
109
ศ 12 มิ.ย. 2020 10:58 am โดย bolue
สอบถามวิธีการดึง link ทั้งหน้า มาจากใน link อีกที โดย python flask ทำยังไงคะ
โดย bolue พฤ 11 มิ.ย. 2020 11:12 am บอร์ด Programming - C/C++ & java & Python
0
123
พฤ 11 มิ.ย. 2020 11:12 am โดย bolue
เข้าหน้าจัดการส่วนของ admin ใน joomla ไม่ได้
โดย thatsawan พฤ 11 มิ.ย. 2020 10:49 am บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
2
116
พฤ 11 มิ.ย. 2020 12:00 pm โดย thatsawan
netbeans เชื่อมต่อ gitlab ไม่ได้ แก้ยังไงคะ
โดย bolue พ 10 มิ.ย. 2020 7:55 pm บอร์ด Programming - C/C++ & java & Python
0
48
พ 10 มิ.ย. 2020 7:55 pm โดย bolue
แชร์เว็บบอร์ดแล้วข้อมูลข้ึนกรอบรวมกันหลายๆอัน
โดย bolue พ 10 มิ.ย. 2020 3:27 pm บอร์ด MindPHP News & Feedback
2
71
พ 10 มิ.ย. 2020 4:55 pm โดย bolue
MJ Upgrade ค้างจังหวะดาวโหลด Joomla 3.9
โดย panas พ 10 มิ.ย. 2020 3:12 pm บอร์ด Joomla Development
3
92
ศ 12 มิ.ย. 2020 12:40 am โดย mindphp