ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

อินฟลู TikTok ระวังตัวไว้ให้ดี พบแฮกเกอร์ใช้เทคนิค Zero-click ผ่านหลังไมค์ เล็งเคลมบัญชีใช้งาน

อินฟลู TikTok ระวังตัวไว้ให้ดี พบแฮกเกอร์ใช้เทคนิค Zero-click ผ่านหลังไมค์ เล็งเคลมบัญชีใช้งาน
ภาพจาก : https://www.freepik.com/free-vector/tiktok-banner-with-watercolor-splatter_10363352.htm
เมื่อ :
|  ผู้เข้าชม : 1,784
เขียนโดย :
0 %E0%B8%AD%E0%B8%B4%E0%B8%99%E0%B8%9F%E0%B8%A5%E0%B8%B9+TikTok+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%84%E0%B8%A7%E0%B9%89%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%94%E0%B8%B5+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84+Zero-click+%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B9%84%E0%B8%A1%E0%B8%84%E0%B9%8C+%E0%B9%80%E0%B8%A5%E0%B9%87%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A5%E0%B8%A1%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99
A- A+
แชร์หน้าเว็บนี้ :

ในช่วงหลัง ๆ คุณอาจจะได้เห็นเพจจำนวนมากบน Facebook ที่มีผู้ใช้งานจำนวนมาก และเคยมีชื่อเสียง หรือแม้แต่เป็นของคนดัง ที่อยู่ ๆ ก็ทำการโพสต์ภาพลามก ไปจนถึงลิงก์เข้าเว็บพนันอย่างไม่มีสาเหตุ จนกระทั่งตัวเจ้าของออกมาประกาศว่า “แอคโดนแฮก” กันอยู่บ่อย ๆ ซึ่งเหตุการณ์โดนแฮกโดยมากมากจะเกิดขึ้นกับโซเชียลมีเดียประเภทโพสข้อความอย่างเช่น Facebook, Instagram และ X (Twitter) แต่ตอนนี้เริ่มมีข่าวออกมาว่า TikTok ก็ไม่รอดแล้ว

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานว่า มีการตรวจพบการใช้ช่องโหว่ระดับ Zero-day ที่แฝงตัวอยู่บนเครื่องมือสำหรับการส่งข้อความส่วนตัวบน TikTok ซึ่งเปิดให้แฮกเกอร์สามารถแทรกโค้ดลงไป ทำให้ผู้ใช้งานสามารถถูกยึดบัญชีจากแฮกเกอร์ได้เพียงแค่เปิดดูเท่านั้น ไม่มีความจำเป็นต้องหลอกให้คลิกเลยแม้แต่คลิกเดียว โดยเทคนิคการโจมตีดังกล่าวนั้นเรียกว่าเป็นการโจมตีแบบ Zero-click (ไม่มีการเปิดเผยรายละเอียดว่าช่องโหว่นี้ทำงานอย่างไร) ซึ่งทางแฮกเกอร์เกอร์นั้นจะเล็งกลุ่มอินฟลูเอนเซอร์ และแบรนด์ระดับไฮโปรไฟล์เป็นหลัก

บทความเกี่ยวกับ ByteDance อื่นๆ

นอกจากเทคนิคการโจมตีข้างต้นแล้ว ตัวแอปพลิเคชัน TikTok ยังเคยมีประวัติในเรื่องช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถก่อการไม่ประสงค์ดีจำนวนมากมายหลายครั้งตลอดรอบ 5 ปีที่ผ่านมา ไม่ว่าจะเป็นในช่วงปี ค.ศ. 2021 (พ.ศ. 2564) ที่มีการค้นพบช่องโหว่ที่ทำให้แฮกเกอร์สามารถดึงฐานข้อมูลของผู้ใช้งานแอปพลิเคชัน ที่ครอบคลุมไปถึงเบอร์โทรศัพท์ที่ผูกกับบัญชีผู้ใช้งาน เพื่อนำไปใช้ในการปฏิบัติการขั้นถัดไป และช่องโหว่ที่ทางไมโครซอฟท์ค้นพบในช่วงปี ค.ศ. 2023 (พ.ศ. 2565) ที่เปิดช่องให้แฮกเกอร์สามารถยึดบัญชีของเหยื่อได้เพียงแค่หลอกเหยื่อให้คลิกลิงก์ที่มีมัลแวร์อยู่แค่คลิกเดียว หรือที่เรียกว่า One-click attack

อินฟลู TikTok ระวังตัวไว้ให้ดี พบแฮกเกอร์ใช้เทคนิค Zero-click ผ่านหลังไมค์ เล็งเคลมบัญชีใช้งาน
ภาพจาก https://thehackernews.com/2022/09/microsoft-discover-severe-one-click.html

ช่องโหว่เหล่านี้นั้นเป็นเพียงส่วนหนึ่งของช่องโหว่ที่ถูกค้นพบเป็นจำนวนมากบนแอปพลิเคชันชื่อดังจากประเทศจีนเจ้านี้ ที่ถึงแม้ทางตัวแทนของ TikTok จะได้ออกมาประกาศว่า ช่องโหว่เก่า ๆ เหล่านั้น รวมถึงช่องโหว่ Zero-click จะได้ถูกแก้ไขเป็นที่เรียบร้อยแล้ว แต่เราก็ยังคงไม่อาจมั่นใจว่า จะไม่มีช่องโหว่อื่นอีก ทางทีมข่าวจึงขอให้ผู้ใช้งาน TikTok ตลอดจนอินฟลูเอนเซอร์ และคนขายของออนไลน์ ให้มีความระมัดระวังในการใช้งานแพลตฟอร์มนี้ รวมทั้งมีมาตรการปฏิบัติด้านความปลอดภัยอย่างเข้มงวดเสมอ


ที่มา : thehackernews.com

0 %E0%B8%AD%E0%B8%B4%E0%B8%99%E0%B8%9F%E0%B8%A5%E0%B8%B9+TikTok+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%84%E0%B8%A7%E0%B9%89%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%94%E0%B8%B5+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84+Zero-click+%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B9%84%E0%B8%A1%E0%B8%84%E0%B9%8C+%E0%B9%80%E0%B8%A5%E0%B9%87%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A5%E0%B8%A1%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น