à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
เว็บไซต์เครือข่ายสังคม MySpace และ Facebook มีข้อผิดพลาดในการเข้ารหัสที่เห็นได้ชัดว่าอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลและรูปภาพทั้งหมดของผู้ใช้ได้
ข้อผิดพลาดในการเขียนโปรแกรมแบบง่ายๆน่ากลัวในแง่ของขอบเขต
ไซต์เช่น MySpace และ Facebook มักบล็อกโดเมนอื่น ๆ ไม่ให้ร้องขอและรับข้อมูลด้วยเหตุผลด้านความเป็นส่วนตัว โดเมนย่อยของเจ้าของเอง
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]Facebook ไม่อนุญาตการเข้าถึงจากแอ็พพลิเคชันอื่น ๆ ในโดเมนหลัก แต่นักพัฒนาซอฟต์แวร์ในเนเธอร์แลนด์ Yvo Schaap พบว่า Facebook จะอนุญาตข้อมูล เพื่อให้ได้รับจากโดเมนย่อยอย่างใดอย่างหนึ่งของโดเมน
เนื่องจากโดเมนย่อยได้โฮสต์ข้อมูลทั้งหมดของ Facebook ไว้ด้วยจึงอาจเป็นไปได้ที่จะขโมยข้อมูลโดยการหลอกล่อผู้ตกเป็นเหยื่อไปยัง URL โดยใช้แอปพลิเคชัน Flash เพื่อจับข้อมูลหากผู้เสียหายมี "การบุกรุกที่รุกรานและซ่อนตัวมากขึ้นสามารถเก็บเกี่ยวข้อมูลส่วนตัวข้อมูลและข้อความส่วนตัวของผู้ใช้ทั้งหมดไปยังเซิร์ฟเวอร์ส่วนกลางได้โดยไม่ต้องมีร่องรอยใด ๆ และไม่มีเหตุผลใด ๆ ทำไมนี้ จะไม่เกิดขึ้นกับทั้ง Facebook และ MySpace แล้ว "Schaap เขียนไว้ในบล็อกของเขา
นอกจากนี้เขายังพบปัญหาบน MySpace ซึ่งอนุญาตให้โดเมนที่เรียกว่า" farm.sproutbuilder.com "เพื่อเข้าถึงข้อมูล แอ็พพลิเคชัน Flash สามารถอัพโหลดไปยังไซต์ดังกล่าวได้ซึ่งจะได้รับอนุญาตให้เข้าถึงข้อมูลได้ถ้าเหยื่อเข้าชม URL ที่เป็นอันตราย
"ไม่มีข้อมูล MySpace ส่วนตัวใด ๆ ถูกเปิดเผยและช่องโหว่ไม่เคยถูกโจมตี" อ่าน
คณะลูกขุนในศาลแขวงสหรัฐในเขตเซ็นทรัลแคลิฟอร์เนีย (California District Court of California District Court of California District Court of California) ถูกกล่าวหาว่าสร้างบัญชีปลอมของ MySpace เพื่อลงโทษหญิงสาวที่ฆ่าตัวตายในเวลาต่อมาได้ถูกตัดสินลงโทษในข้อหาความผิดทางอาญาสามครั้ง แต่ได้รับการปล่อยตัวจากข้อหาอาชญากรรม < ในลอสแอนเจลิสตัดสิน Lori Drew ในสามข้อหาลักลอบเข้าถึงระบบคอมพิวเตอร์โดยการสร้างบัญชี MySpace ภายใต้ชื่อปลอมกล่าวว่า Thom Mrozek โฆษกสำนักงานทนายความของสหรัฐฯใน Los Angeles เธออาจถูกจำคุ
หลังจากการพิจารณาคดีประมาณหนึ่งสัปดาห์และเกือบหนึ่งวันของการพิจารณาคดีแล้วคณะลูกขุนก็ได้พ้นผิดในทำนองเดียวกัน ค่าใช้จ่ายในระดับอาชญากรรมซึ่งอาจนำประโยคห้าปีแต่ละ มันหยุดชะงักในการนับของการสมรู้ร่วมคิด ฝ่ายจำเลยได้ขอให้มีการพิจารณาคดีใหม่ในสามคดีอาชญากรรมและผู้พิพากษาจอร์จวูได้มีการพิจารณาเรื่องการเคลื่อนไหวดังกล่าวในวันที่ 29 ธันวาคมการป้องกันยังได้มีการยื่นคำร้องให้มีการฟ้องร้องต่อศาลซึ่งวูอาจปกครองได้ทุกเมื่อ Mrozek กล่าว. เนื่องจากมีการเคลื่อนไหวที่รอดำเนินการจึงไม่มีการกำหนดวันลงโทษทางทาง
นักพัฒนา MySpace สามารถสร้างแอพพลิเคชันของพวกเขาให้พร้อมสำหรับการทดสอบกับทุกคนที่อยู่ในรายชื่อเพื่อนของพวกเขาได้ที่เว็บไซต์เครือข่ายสังคม ด้วยการย้าย MySpace หวังว่าจะขยายขอบเขตการทดสอบสำหรับแอพพลิเคชั่นต่างๆ การสร้างเว็บไซต์
สิ่งนี้จะช่วยให้นักพัฒนาซอฟต์แวร์เร่งทดสอบการใช้งานแอพพลิเคชั่นก่อนวางจำหน่ายได้เป็นระยะเวลานานเนื่องจาก MySpace พยายามจะพัฒนาโปรแกรมสำหรับนักพัฒนาซอฟต์แวร์ขึ้นมา
MySpace, scrambling เพื่อเริ่มต้นความนิยมของตน ตกลงที่จะซื้อ iLike ซึ่งเป็นบริการค้นหาเพลงทางสังคมที่ได้รับความนิยมอย่างมากใน MySpace และเครือข่ายทางสังคมอื่น ๆ เช่น Facebook
บริษัท ต่างๆดูเหมือนจะเหมาะมากโดยพิจารณาจาก MySpace ว่ามีความสำคัญอย่างมากต่อดนตรีคอนเสิร์ตและการบันทึกเสียง ศิลปิน