วันอังคารที่ 17 กรกฎาคม พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

ชาวบ้านเดือดร้อน! นักสืบพันทิป-ThaiSEO ร่วมตามล่าตัวมือปล่อย 'สคริปต์แอบดู'

นักสืบพันทิป และชาว ThaiSEO ออกโรงตามล่าหาคนเผยแพร่สแปมลวงโลกบนเฟซบุ๊ก 'คลิปแอบดูเว็บแคมชาวบ้านต้นตำรับโดยชาวอาหรับ' ชี้เป็นการเอา token access เฟซบุ๊กเหยื่อไปเพื่อปั๊มยอด LIKE เพจ และติดตามคนจำนวนมากได้ พร้อมวิธีแก้สแปม...


หลังจากที่มีผู้ได้รับความเดือดร้อนจากการคลิกดูคลิป "คลิปแอบดูเว็บแคมชาวบ้านต้นตำรับโดยชาวอาหรับ" ที่นำไปสู่เว็บไซต์ยูทูบ http://www.youtube.com/user/pongsak215 (ปัจจุบันถูกลบแล้ว) แต่กลับกลายเป็นว่าแทนที่จะได้ดูคลิป เฟซบุ๊กของผู้ใช้งานที่คลิกดูกลับส่งข้อความเชิญชวนเพื่อนๆ ที่อยู่ในรายชื่อเพื่อนให้คลิกตาม กลายเป็นข้อความลักษณะสแปม ที่สร้างความรำคาญ หงุดหงิด ไม่สบายใจทั้งคนที่โดนสแปม และคนที่แพร่สแปม จนทำให้คนที่มีความรู้ด้่านไอที ออกมาตั้งกระทู้ "ชื่อ Pongsak Sunarutikan ในยูทูบนี่มันเป็นใคร ตอนนี้หลอกคนในเฟซเต็มเลย" http://pantip.com/topic/31935033


ที่ต่อมาได้มีการลงลึกไปยังที่มาที่ไปของบุคคลดังกล่าวที่เป็นเจ้าของยูทูบ ที่ข้อความสแปมลิงก์มา จนพอจะทราบตัวบุคคลที่คาดว่าจะอยู่เบื้องหลังเรื่องนี้ โดยมีสมาชิกผู้ใช้งาน สมาชิกหมายเลข 1372587 ได้ตั้งข้อสังเกตว่า "สแปมตัวนี้ สามารถเอาเฟซบุ๊กผู้ที่โดนสแปมไป Like และ Follow ส่วนนี้น่ากลัวที่สุด คือจะมีการขโมย Access Token ของเราไปใช้ เพื่อใช้ Facebook Graph API ในการนำเราไปกด Like Page และ Follow บุคคลจำนวนมาก สามารถอนุมานได้เลยว่า script นี้ เป็นเครื่องมือของพวกปั๊ม Like และ Followers นั่นเอง

นอกจากนี้ ส่วนนี้ยังเป็นส่วนที่โพสต์ไปยัง Timeline, Group และอื่นๆ อีกมากมายด้วย! จุดสำคัญของส่วนนี้อยู่ที่ http://tyutyer.blogspot.com/นี่เอง ซึ่งโดนลบไปแล้ว แต่จาก source บอกได้เลยว่าเอาไปกดไลค์ 58 เพจ และนำไป Follow อีก 5 คน และได้ทำการโพสต์ไปที่ Facebook ของเพื่อน กรุ๊ป และอื่นๆ อีกมากมาย ซึ่งน่ากลัวมากทีเดียว

"ทั้งนี้ จากการวิเคราะห์ตัวสคริปต์ที่เขียนมาบนสแปมตัวนี้ สรุปได้ว่า "script นี้ เป็นเครื่องมือของพวกปั๊ม like และ follower""

ต่อมาในเว็บไซต์ ของไทยเอสอีโอดอทคอม (www.thaiseoboard.com) ได้ตั้งกระทู้แจ้งเตือนบุคคลอันตราย "คุณ botnick เข้ามาชี้แจงด้วยครับ เรื่องสแปม อีโมติค่อน, แอบส่อง webcam ในเฟซบุ๊ก" http://www.thaiseoboard.com/index.php/topic,346565.0.html โดย คุณ bubbleball แอดมินของเว็บ เพื่อให้ผู้ที่ต้องสงสัยว่ากระทำการสแปมบนเฟซบุ๊กได้ออกมาชี้แจงข้อเท็จจริงที่ชาวเน็ตสงสัย ว่าใช้วิธีการหลอกลวงให้คนทำการคลิกและสแปมต่อๆ กันไป รวมถึงใช้วิธีการดักเอา token ของคนนั้นๆ ไปกดไลค์เพจให้ลูกค้าของตัวเอง

โดยคุณ Bubbleball ได้ระบุความเห็นว่า "ถ้าวงการปัมพ์ไลค์ใช้วิธีนี้เหมือนๆ กัน คือไปแอบเอาคนอื่นมาไลค์โดยที่เจ้าตัวไม่รู้หรือไม่ได้ยินยอม ผมถือว่าไม่ถูกต้องนะครับ (บางทีผมก็สงสัยเหมือนกันว่าผมไปไลค์บางเพจตอนไหน) ปกติผมไม่ได้เข้าไปวุ่นวายกับวงการปั่นไลค์เท่าไหร่ แต่ถ้ามีวิธีการที่แย่แบบนี้ ความคิดเฉพาะส่วนตัว ผมว่าก็สมควรโดนแบนออกจากวงการ IM นะครับ"

หลังจากนั้นตามกระทู้พันทิป fvm8v, และตัวบอร์ดของ thaiseoboard.com ก็มีคนที่เข้ามาแจ้งปัญหาและเล่าถึงความเดือดร้อนจากสแปมดังกล่าวจำนวนมาก จึงมีการแนะนำวิธีนำเอาสแปมออกจากเฟซบุ๊ก ดังนี้


ทาง IT Sunday Group ได้แนะนำวิธีแก้ไข "สุดยอดวิธีแอบดู webcam" สำหรับผู้ที่กดไปแล้วบนเฟซบุ๊ก เพื่อเป็นประโยชน์สำหรับคนส่วนรวม ดังนี้

1.) เข้าไปที่ Account > Privacy Setting
2.) เข้าไปที่ Apps and Websites คลิก Edit your settings...
3.) ในช่อง Apps you use คลิก Edit Settings
4.) Apps ที่เกิดขึ้นล่าสุด ถ้าเห็นว่ามันแปลกปลอมให้คลิก x เพื่อกดลบ
5.) เปลี่ยน Password ใหม่ โดยเข้าไปที่ Account > Account Setting ในส่วน Password ให้กด change แล้วเปลี่ยนพาสเวิร์ดใหม่

นอกจากนี้ เว็บไซต์ http://www.iurban.in.th ยังได้สัมภาษณ์นักพัฒนาระบบและนักเขียนโปรแกรม ที่ได้ให้ความรู้ที่น่าสนใจแก่ผู้อ่านอีกด้วยโดยอ่านได้ที่ http://www.iurban.in.th/news/fakespycam-facebookvirus/.

นักสืบพันทิป และชาว ThaiSEO ออกโรงตามล่าหาคนเผยแพร่สแปมลวงโลกบนเฟซบุ๊ก 'คลิปแอบดูเว็บแคมชาวบ้านต้นตำรับโดยชาวอาหรับ' ชี้เป็นการเอา token access เฟซบุ๊กเหยื่อไปเพื่อปั๊มยอด LIKE เพจ และติดตามคนจำนวนมากได้ พร้อมวิธีแก้สแปม... 21 เม.ย. 2557 15:22 21 เม.ย. 2557 17:47 ไทยรัฐ