แฮคเกอร์ใช้ TikTok Zero-Day ขโมยบัญชีระดับ High Profile
จะเกิดอะไรขึ้นเมื่อ แอปพลิชัน Social Media สุดฮิต อย่าง Tiktok ก็มีช่องโหว่ Zero Day เหมือนกัน โดยในวันที่ 4 มิถุนายน ที่ผ่านมา ทาง Tiktok ได้คอนเฟิร์มข้อมูลอย่างเป็นทางการถึงการเกิดช่องโหว่ Zero-Day ตัวนี้ ซึ่งแฮคเกอร์ได้ใช้ประโยชน์จากช่องโหว่ในการขโมยข้อมูล Account ระดับ High Profile อาทิ บุคคลสำคัญ เช่น ดาราชื่อดังอย่าง Paris Hilton หรือ สื่อยักษ์ใหญ่อย่าง CNN และ Sony โดยทำการโจมตีผ่านช่องทาง Direct Message ของแพลตฟอร์ม
การโจมตีผ่านช่องโหว่ Zero-Day ครั้งนี้มีความร้ายกาจเป็นพิเศษ โดยแฮคเกอร์อาศัยนำข้อความที่น่าสงสัย (Malicious Message) เข้าสู่ระบบผ่าน ฟีเจอร์ Direct Message และทำการล็อคเป้าหมายไปที่บัญชี Tiktok ระดับ High Profile เป็นหลัก การโจมตีครั้งนี้แฮคเกอร์ไม่ต้องอาศัยการล่อลวงให้เหยื่อกดคลิกลิงก์หรือดาวน์โหลดไฟล์ที่แนบมากับข้อความ เพียงแค่เปิด DM พบข้อความเหยื่อก็มีสิทธิ์โดนโจมตีแล้ว
การโจมตีที่เกิดขึ้นเกินคาดและเป็นช่องโหว่ที่ทีมพัฒนาไม่รู้จักมาก่อน ทำให้นักพัฒนาแพลตฟอร์มดังกล่าวไม่มีเวลาแก้ไขช่องโหว่ก่อนที่จะถูกนำไปใช้ประโยชน์
มาตรการการตอบโต้จาก TikTok
TikTok ได้ใช้มาตรการตอบโต้ โดยทำการปิดบัญชีที่ได้รับผลกระทบชั่วคราว เพื่อหยุดการโจมตีและป้องกันเหตุการณ์ที่ลุกลามมากขึ้น พร้อมป้องกันการใช้งานในทางที่ผิดต่อไป โดยมีรายงานว่าบัญชีของ CNN เป็นบัญชีแรกที่ถูกดูดข้อมูลไป ทำให้จำเป็นต้องลบออกจากแพลตฟอร์มเป็นเวลาหลายวัน ต่อมาไม่นานบัญชีของ Paris Hilton ก็ตกเป็นเป้าหมายเช่นกัน
ในขณะเดียวกัน ทีม Privacy and Security จาก Tiktok ได้ดำเนินการกับเจ้าของบัญชีที่ได้รับผลกระทบโดยตรงเพื่อกู้คืนการเข้าถึงและเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์เพิ่มเติมเข้าไปอีกด้วย อย่างไรก็ตามทางแพลตฟอร์ม TikTok ไม่ได้เปิดเผยรายงานจำนวนบัญชีที่ถูกโจมตีที่แน่นอนหรือให้รายละเอียดลักษณะเฉพาะของช่องโหว่เพิ่ม โดยอ้างถึงประเด็นข้อกังวลด้านความปลอดภัยของแพลตฟอร์ม
ข้อกังวลด้านความปลอดภัยของ TikTok กับปัญหาระหว่างประเทศ
TikTok เคยมีประวัติการเกิดช่องโหว่ด้านความปลอดภัยอยู่หลายครั้ง เริ่มตั้งแต่ในเดือนสิงหาคม ปี 2022 ทาง Microsoft ได้ค้นพบข้อบกพร่องในแอปพลิเคชัน Android ของ TikTok ซึ่งทำให้แฮกเกอร์สามารถเข้าควบคุมบัญชีได้เพียงคลิกเดียว และอีกหลายๆ ครั้งที่ทางตัวแพลตฟอร์มเองไม่ได้เปิดเผย นอกจากนี้ก็ยังมีข้อกล่าวหา (อย่างไม่มีหลักฐานอย่างแน่ชัด) อาทิ หลีกเลี่ยงการวางนโยบายการคุ้มครองความเป็นส่วนตัว
รวมไปถึงทำการขโมยข้อมูลส่วนบุคคลของผู้ใช้บัญชีเสียเอง แต่ถึงแม้จะมีปัญหาและข้อกล่าวหาเหล่านี้ TikTok ยังคงเป็นหนึ่งในแพลตฟอร์มโซเชียลมีเดียที่ได้รับความนิยมมากที่สุดในโลก โดยมีผู้ใช้งานทั่วโลกมากกว่า 1 พันล้านคน และกว่า 170 ล้านคนในประเทศสหรัฐอเมริกาหรือมากกว่าครึ่งประเทศ
ด้วยประเด็นด้านความปลอดภัยข้างต้น ทำให้แพลตฟอร์ม Tiktok ซึ่ง ByteDance บริษัทด้านเทคโนโลยียักษ์ใหญ่ของจีนที่เป็นเจ้าของแพลตฟอร์มดังกล่าว ต้องเผชิญกับการโดนตรวจสอบอย่างละเอียดจากฝ่ายนิติบัญญัติของสหรัฐอเมริกาเกี่ยวกับความกังวลว่ารัฐบาลจีนสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน มากไปกว่านั้นสหรัฐได้ทำการตอบโต้โดย ประธานาธิบดีไบเดนได้ลงนามในร่างกฎหมายเมื่อเดือนเมษายน 2024 โดยกำหนดให้ ByteDance ทำการขายการดำเนินงานของ TikTok ในสหรัฐฯ ไม่เช่นนั้นอาจถูกแบนในประเทศ
ในขณะที่ยังไม่มีโซลูชันในการแก้ไขประเด็นด้านความปลอดภัย ณ ตอนนี้ ผู้ใช้งาน TikTok โดยเฉพาะผู้ที่มีบัญชีที่มีชื่อเสียงสูง ควรระมัดระวังและรายงานกิจกรรมที่น่าสงสัยไปยังทีมรักษาความปลอดภัยของบริษัท เพื่อช่วยปกป้องและป้องกันการละเมิดที่จะเกิดขึ้นในอนาคต
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #TikTok #Malware #Zero-Day
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
