พบแอป Facebook บน iOS ล้อคอินเข้าใช้งานได้แม้อีเมลไม่ถูกต้อง

เหตุการณ์ล่าสุดที่พบเจอบนแอป Facebook ทดสอบบน iPhone 8 Plus และ iPhone X พบว่าสามารถเข้าสู่ระบบได้แม้ว่าจะกรอกอีเมลผู้ใช้งานผิดแต่หากรหัสผ่านถูกต้องก็สามารถเข้าใช้งานได้ ซึ่งดูไปแล้วมันช่างแปลกนะไม่รู้ว่าเป็นบัค(ข้อผิดพลาดของแอป) หรือว่า “เป็นความตั้งใจ” ของแอปกันแน่ อันนี้ก็ไม่สามารถเดาได้

พบแอป Facebook บน iOS ล้อคอินเข้าใช้งานได้แม้อีเมลไม่ถูกต้อง

วิธีทดสอบ

ถ้าเคยเข้าระบบ (Login)ใช้งานแอป Facebook บนอุปกรณ์ iOS นั้นเรียบร้อยแล้ว ให้ออกจากระบบ (Logout) ก่อน ต่อจากนั้น ลองเข้าระบบอีกครั้งด้วย อีเมลที่ผิดแต่ใช้รหัสผ่านที่ถูกต้อง ยกตัวอย่างเช่น

• อีเมลที่ถูกต้องคือ [email protected]
• ลองเปลี่ยนเป็น [email protected] 
• พร้อมกรอกรหัสผ่านที่ถูกต้องเข้าไป จะพบว่าคุณสามารถเข้าระบบใช้แอป Facebook ได้

ทั้งนี้ลองลบแอป Facebook ออกแล้วดาวน์โหลดลงมาใหม่ ทดสอบเข้าระบบด้วยอีเมลที่ผิดและรหัสผ่านที่ถูก ก็ยังสามารถเข้าใช้งานได้ (ผมเปิดระบบเข้าระบบ 2 ชั้นไว้ด้วยก็ยังเข้าได้โดยไม่ถามอะไร) อันนี้คิดว่าข้อมูลจะต้องมีการถูกเก็บไว้ที่ตัวเครื่องส่วนใดส่วนหนึ่งแน่นอน (Developer ท่านใดจะนำไปคิดเป็นการบ้านต่อก็ลองดูนะครับ เอาข้อมูลมาแชร์กัน)

แต่เดี๋ยวก่อน หากยังไม่เคยเข้าระบบผ่านเครื่องนั้นในครั้งแรกจะทำเช่นนี้ไม่ได้

ผมลองยืมบัญชี Facebook เพื่อนมาลองเข้าระบบใน iPhone ของผมในครั้งแรกโดยการใช้อีเมลที่ผิดแต่รหัสผ่านที่ถูกต้อง พบว่าไม่สามารถเข้าสู่ระบบได้

แต่หากได้ลองเข้าระบบอย่างถูกต้องในครั้งแรกแล้ว หากจะเข้าระบบในครั้งต่อไปด้วยวิธีการด้านบนนั้นสามารถทำได้

แนวทางการป้องกัน

ไม่ควรให้รหัสผ่านบัญชี Facebook กับคนอื่น, ตั้งรหัส Passcode ให้ iPhone ไม่ให้คาดเดาเข้าใช้งานง่าย, หมั่นเปลี่ยนรหัสผ่านและตั้งค่าเข้าระบบแบบ 2 ชั้นให้กับ Facebook

แจ้งไว้ให้ทราบนะครับว่ากรณีแบบนี้มันก็มีด้วยซึ่งคิดว่าตามหลักแล้วไม่ควรจะเป็นเช่นนี้ หากนักพัฒนาท่านใดอยากอธิบายเพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นที่อาจจะเป็นความตั้งใจของ ​Facebook ที่ทำเช่นนั้นเพื่อความสะดวกหรือว่าที่แท้จริงมันคือบัคหรือจะเป็นอะไรก็สุดแล้วแต่ สามารถคอมเม้นต์พูดคุยกันได้

ขอบคุณน้องแอ้มที่ส่งข่าวมาให้ทราบในวันหยุดสุดสัปดาห์นี้ 😀

• Facebook
• X
• LINE