TikTok อุดช่องโหว่ zero-day ที่ถูกใช้แฮกแอคเคาต์คนดังหลายราย

จากข่าวที่บัญชี TikTok ของบริษัทและคนดังหลายราย ถูกแฮกจากช่องโหว่ zero-day ของฟังก์ชัน social media’s direct messages ในช่วงที่ผ่านมา ล่าสุด Tiktok ได้ดำเนินการแก้ไขข้อบกพร่องดังกล่าวแล้ว

โดย CNN เป็นแอคเคาต์แรกที่โดนแฮกจากช่องโหว่ดังกล่าว จากนั้นแอคเคาต์ของ Sony และบริษัทที่ดังหลายแห่งถูกปิดชั่วคราวเพื่อป้องกันการโดนเล่นงาน

รายงานของ Forbes ระบุว่าช่องโหว่ดังกล่าว ทำให้ผู้โจมตีสามารถแฮกบัญชีผ่านการส่งข้อความอันตราย ขอเพียงเป้าหมายเปิดอ่านบัญชีก็จะถูกแฮกทันที โดยไม่จำเป็นต้องดาวน์โหลดเพย์โหลดหรือคลิกลิงก์ที่ฝังไว้แต่อย่างใด

“ทีมรักษาความปลอดภัยของเราทราบถึงช่องโหว่ที่ถูกใช้โจมตีบัญชีที่มีชื่อเสียงจำนวนหนึ่ง” โฆษกของ TikTok ระบุ “เราได้ดำเนินมาตรการเพื่อหยุดการโจมตีนี้และป้องกันไม่ให้เกิดขึ้นอีกในอนาคต เรากำลังประสานงานโดยตรงกับเจ้าของบัญชีที่ได้รับผลกระทบเพื่อคืนสิทธิ์การเข้าถึง”

นี่ไม่ใช่ช่องโหว่แรกที่ส่งผลกระทบต่อผู้ใช้ TikTok ในช่วงไม่กี่ปีที่ผ่านมา ล่าสุดบริษัทได้แก้ไขข้อบกพร่องของแอป บนระบบปฏิบัติการแอนดรอยด์ที่ไมโครซอฟท์ค้นพบในเดือนสิงหาคม 2022 ซึ่งทำให้แฮกเกอร์เข้าควบคุมบัญชีได้ “อย่างรวดเร็วและเงียบๆ” ด้วยการคลิกเพียงครั้งเดียว

ก่อนหน้านี้ บริษัทได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่ทำให้ผู้โจมตีสามารถข้ามการป้องกันความเป็นส่วนตัวของแพลตฟอร์มและขโมยข้อมูลส่วนตัวของผู้ใช้ รวมถึงหมายเลขโทรศัพท์และ ID ผู้ใช้

นอกจากนี้ บริษัทได้แก้ไขช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถแฮกบัญชีของผู้ใช้ที่สมัครผ่านแอปของบุคคลที่สาม และบุกรุกบัญชีเพื่อแก้ไขวิดีโอของเจ้าของและขโมยข้อมูลส่วนบุคคล

ที่มา bleepingcomputer