ข้อบกพร่องด้านความปลอดภัยของ TikTok อาจทำให้วิดีโอของคุณถูกลบ
สารบัญ:
ช่วงนี้คุณได้รับข้อความTikTok? คุณสังเกตเห็นการเปลี่ยนแปลงในโปรไฟล์ของคุณที่คุณไม่ได้ทำหรือไม่? บัญชีของคุณอาจถูกแฮ็ก และความจริงก็คือ TikTok มีข้อบกพร่องด้านความปลอดภัยหรือช่องโหว่หลายประการที่สามารถทำให้บัญชีของคุณบนเครือข่ายวิดีโอโซเชียลกลับหัวกลับหางได้ หวังว่าหากคุณเพิ่งอัปเดตแอป ปัญหาน่าจะได้รับการแก้ไข
ระวังลิงค์
สัญญาณเตือนภัยดังขึ้นจากบริษัทรักษาความปลอดภัย Check Point Research ซึ่งพบและรายงานปัญหาด้านความปลอดภัยหลายประการในแอป TikTok ในเดือนพฤศจิกายน ในการสืบสวน พวกเขาค้นพบว่าข้อความจากบริษัท TikTok เองที่มีลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายอาจจำลองขึ้นมาได้ เทคนิคฟิชชิงซึ่งประกอบด้วยการเลียนแบบบริการอย่างเป็นทางการ ซึ่งจะนำผู้ใช้ที่ตกเป็นเหยื่อไปยังหน้าเว็บเพื่อโจมตีบัญชีของพวกเขา
วิธีนี้แฮ็กเกอร์น่าจะเข้าถึงส่วนต่างๆ ของโปรไฟล์ผู้ใช้ TikTok เพียงพอที่จะลบวิดีโอที่อัปโหลดแล้วอัปโหลดใหม่ เนื้อหาในนามของตนหรือเปลี่ยนการกำหนดค่าและการตั้งค่าโดยไม่ได้รับอนุญาต
วิธีหลีกเลี่ยงปัญหานี้
เห็นได้ชัดว่าบริษัทรักษาความปลอดภัย Check Point Research ได้แจ้ง แล้วในเดือนพฤศจิกายน ถึงบริษัทแม่ของ TikTok เพื่อให้พวกเขาทราบถึงปัญหาของพวกเขาสิ่งที่พวกเขาได้รับการยืนยันจาก TikTok เองตามที่ยืนยันใน The Verge กล่าวอีกนัยหนึ่งคือทราบปัญหาและแก้ไข
จากข้อมูลของ TikTok เอง บริษัทรักษาความปลอดภัยยืนยันว่า ช่องโหว่ของแอปพลิเคชันได้รับการแก้ไขแล้วในเวอร์ชันล่าสุดที่เผยแพร่ นั่นคือ เพื่อให้แน่ใจว่าทุกอย่างยังคงอยู่อย่างที่ควรจะเป็น และโปรไฟล์ผู้ใช้ของคุณจะไม่ถูกบุกรุก อย่างน้อยที่สุดก็เพราะข้อบกพร่องเดียวกันนี้ คุณเพียงแค่ต้องดาวน์โหลดเวอร์ชันล่าสุดจาก Google Play Store หรือจาก App Store
หากคุณได้รับผลกระทบจากปัญหานี้ หรือสังเกตเห็นว่าโปรไฟล์ของคุณมีการเปลี่ยนแปลงโดยไม่สมัครใจ สิ่งที่ดีที่สุดที่คุณสามารถทำได้ นอกเหนือจากการอัปเดตแอปพลิเคชันของคุณคือ เปลี่ยนรหัสผ่านโปรไฟล์ของคุณ การป้องกันใหม่จะทำลายแผนการของแฮ็กเกอร์ หรืออย่างน้อยก็ควรทำให้พวกเขาเข้าถึงโปรไฟล์ของคุณหรือบางส่วนได้ยากขึ้นเพื่อจัดการตามที่พวกเขาต้องการ
อัปเดต
จากทีมรักษาความปลอดภัยของ TikTok พวกเขาสื่อสารว่าบริษัท «มุ่งมั่นที่จะปกป้องข้อมูลผู้ใช้ เช่นเดียวกับหลายๆ องค์กร เราสนับสนุนให้นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่แบบ Zero-day ให้เราเป็นการส่วนตัว ก่อนการเปิดเผยสู่สาธารณะ CheckPoint ตกลงว่าปัญหาที่รายงานทั้งหมดได้รับการแก้ไขในแอปเวอร์ชันล่าสุดของเรา เราหวังว่าการแก้ปัญหาที่ประสบความสำเร็จนี้จะส่งเสริมความร่วมมือในอนาคตกับนักวิจัยด้านความปลอดภัย”
