อีกหนึ่งภัย Phishing ในรูปแบบ SMS (Smishing ) โดยนักวิจัยจากเว็บไซต์ Checkpoint Research พบช่องโหว่ที่มีความเสี่ยงของแอปฯ ตัดต่อวิดีโอ TikTok ชื่อดัง ในช่วงปลายเดือนพฤศจิกายน 2562 ที่ผ่านมา ซึ่งแฮกเกอร์สามารถแฮกเข้าระบบ SMS ของแอปฯ TikTok เพื่อยึดครองบัญชี วิธีการคือจะปลอม SMS แล้วส่ง SMS ไปเพื่อหลอกให้เหยื่อกดเข้าลิงก์ไปยังเว็บไซต์ที่แฮกเกอร์สร้างแล้วจะบังคับให้ Log in Account เพื่อยึดบัญชีผู้ใช้งาน

โดยสิ่งที่แฮกเกอร์สามารถทำได้เมื่อเข้ายึดครองบัญชีคือ

  • อัปโหลด / ลบวิดีโอโดยไม่ได้รับอนุญาตจากเจ้าของบัญชี
  • เปลี่ยนการตั้งค่าวิดิโอส่วนตัวของเจ้าของบัญชีเป็นเผยแพร่ต่อสาธารณะ
  • เผยแพร่ข้อมูลส่วนบุคคล เช่น วันเดือนปีเกิด เลขบัญชี ข้อมูลการชำระเงิน ที่ผูกติดกับบัญชีแอปฯ TikTok

ล่าสุดทาง TikTok ออกมาแถลงว่า มีนักวิจัยจาก checkpoint research แจ้งช่องโหว่มาทางบริษัทแล้วเมื่อวันที่ 20 พฤศจิกายน 2562 ที่ผ่านมา และทาง TikTok ได้แก้ไขแล้วเสร็จภายในวันที่ 15 ธันวาคม 2562 และบอกด้วยว่ายังไม่ปรากฏว่ามีแฮกเกอร์เข้าถึงข้อมูลผู้ใช้แต่อย่างใด

จากเหตุกรณีดังกล่าว ควรระมัดระวังในการใช้งาน และการให้ข้อมูลกับแอปฯ ต่าง ๆ อย่าบันทึกข้อมูลส่วนตัว หรือ ข้อมูลจริงทั้งหมด ในแอปพลิเคชันออนไลน์ พร้อมทั้งตรวจสอบข้อความ SMS เสมอว่าเป็นข้อความจากเว็บไซต์ทางการจริงหรือไม่ เพราะหากเกิดเหตุการณ์แบบนี้ขึ้นอีก อาจทำให้ข้อมูลของคุณรั่วไหลและเกิดความเสียหายได้

ที่มา: https://www.blognone.com/node/114027 และ https://www.bleepingcomputer.com/news/security/tiktok-flaws-allowed-hackers-to-delete-videos-steal-user-info/



เนื้อหาที่เกี่ยวข้อง

1. เตือน Phishing อ้างเรื่อง Coronavirus เสี่ยง Netwalker Ransomware

2. ระวังเว็บตามสถานการณ์ COVID-19 ปลอม หลอกติดตั้งมัลแวร์

3. กระทรวงสาธารณสุขแจ้ง พบอีเมล Phishing เกี่ยวกับ Corona Virus

4. พบช่องโหว่ WiFi “Kr00k” กระทบอุปกรณ์พันล้านเครื่อง

5. พบช่องโหว่แอปฯ VPN ฟรีบน Android เสี่ยงโดนแฮกข้อมูล