อีกหนึ่งภัย Phishing ในรูปแบบ SMS (Smishing ) โดยนักวิจัยจากเว็บไซต์ Checkpoint Research พบช่องโหว่ที่มีความเสี่ยงของแอปฯ ตัดต่อวิดีโอ TikTok ชื่อดัง ในช่วงปลายเดือนพฤศจิกายน 2562 ที่ผ่านมา ซึ่งแฮกเกอร์สามารถแฮกเข้าระบบ SMS ของแอปฯ TikTok เพื่อยึดครองบัญชี วิธีการคือจะปลอม SMS แล้วส่ง SMS ไปเพื่อหลอกให้เหยื่อกดเข้าลิงก์ไปยังเว็บไซต์ที่แฮกเกอร์สร้างแล้วจะบังคับให้ Log in Account เพื่อยึดบัญชีผู้ใช้งาน

โดยสิ่งที่แฮกเกอร์สามารถทำได้เมื่อเข้ายึดครองบัญชีคือ

  • อัปโหลด / ลบวิดีโอโดยไม่ได้รับอนุญาตจากเจ้าของบัญชี
  • เปลี่ยนการตั้งค่าวิดิโอส่วนตัวของเจ้าของบัญชีเป็นเผยแพร่ต่อสาธารณะ
  • เผยแพร่ข้อมูลส่วนบุคคล เช่น วันเดือนปีเกิด เลขบัญชี ข้อมูลการชำระเงิน ที่ผูกติดกับบัญชีแอปฯ TikTok

ล่าสุดทาง TikTok ออกมาแถลงว่า มีนักวิจัยจาก checkpoint research แจ้งช่องโหว่มาทางบริษัทแล้วเมื่อวันที่ 20 พฤศจิกายน 2562 ที่ผ่านมา และทาง TikTok ได้แก้ไขแล้วเสร็จภายในวันที่ 15 ธันวาคม 2562 และบอกด้วยว่ายังไม่ปรากฏว่ามีแฮกเกอร์เข้าถึงข้อมูลผู้ใช้แต่อย่างใด

จากเหตุกรณีดังกล่าว ควรระมัดระวังในการใช้งาน และการให้ข้อมูลกับแอปฯ ต่าง ๆ อย่าบันทึกข้อมูลส่วนตัว หรือ ข้อมูลจริงทั้งหมด ในแอปพลิเคชันออนไลน์ พร้อมทั้งตรวจสอบข้อความ SMS เสมอว่าเป็นข้อความจากเว็บไซต์ทางการจริงหรือไม่ เพราะหากเกิดเหตุการณ์แบบนี้ขึ้นอีก อาจทำให้ข้อมูลของคุณรั่วไหลและเกิดความเสียหายได้

ที่มา: https://www.blognone.com/node/114027 และ https://www.bleepingcomputer.com/news/security/tiktok-flaws-allowed-hackers-to-delete-videos-steal-user-info/

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

2. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

3. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

4. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี

5. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต