hTC Peep โปรแกรม Twitter Client ที่ติดมากับเครื่อง hTC จากครั้งเก่าก่อน พักหลังเงียบหายไปเพราะโปรแกรมเริ่มใช้งานไม่ได้เนื่องจาก Twitter เปลี่ยนวิธีการ Login เป็นแบบ OAuth เพื่อความปลอดภัย ทำให้โปรแกรม Peep (เวอร์ชั่นเก่า)ที่ใช้ Basic Authentication จึงใช้งานต่อไม่ได้ รวมถึงมีโปรแกรม Twitter Client ดีๆบน Market ให้โหลดกันมากมายจนโปรแกรม Peep ไม่ค่อยเป็นที่นิยม

แต่วันนี้มีประเด็นออกมาว่าได้มี Script Kiddie บางคนเขียน Script มาเพื่อดัก Package หวังขโมย Password จากโปรแกรม hTC Peep ผ่านทาง WiFi Hotspot ซึ่งตามหลักเทคนิคแล้วทำได้ง่ายมากเพราะ Basic Authentication มีการส่ง Username/Password ไปแบบเกือบดื้อๆเลยทีเดียว (Encrypt ด้วย base64 ซึ่งแก้ออกได้ง่ายๆ)

ทั้งนี้มีโปรแกรมอยู่หลายตัวเหมือนกันที่ยัง Login ด้วยวิธี Basic Authentication เหมือน hTC Peep แต่ไม่เป็นที่เพ่งเล็งเพราะโปรแกรมไม่ได้มีคนใช้เยอะเหมือน hTC Peep จึงมีคนออกมาเตือนกันตามข่าว

นอกจากเรื่อง Basic Authentication แล้วเวอร์ชั่นใหม่ๆของ Peep ที่ใช้ OAuth ก็ได้รับ Report ว่ามีปัญหาเช่นกัน เหมือนว่ามี Transaction นึงส่ง Username และ Password ออกมาดื้อๆเลย ก็คือยังไม่ปลอดภัยอีกนั่นแหละ

สำหรับ Peep ได้ยินว่าทาง hTC ได้ทำ Peep เวอร์ชั่นที่แก้ไขปัญหาออกมาแล้วแต่ยังไม่ได้เปิดให้ดาวน์โหลด ใครชอบฟีเจอร์ของ Peep ก็รอดาวน์โหลดกันหลังจากนี้ละกันจ๊ะ แต่สำหรับตอนนี้ขอให้ Logout และลบข้อมูลทุกอย่างของตัวเองออกจาก Peep เสียนะถ้าไม่อยากโดนแฮค

Source: Taddong via XDA Developers via PocketNow