ហេគចូលគណនី TikTok ដោយគ្រាន់តែ SMS ប៉ុណ្ណោះ
Cover Image: Chesnot/Getty Images
កម្មវិធីទូរស័ព្ទដែលយើងស្គាល់ “TikTok” ហើយដែលជាកម្មវិធីពេញនិយមដោនឡូតបំផុតទី៣ក្នុងឆ្នាំ២០១៩ មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់ ដែលអាចឱ្យអ្នកវាយប្រហារធ្វើការហេគចូលទៅកាន់គណនី TikTok ណាមួយដោយគ្រាន់តែស្គាល់លេខទូរស័ព្ទរបស់អ្នកប៉ុណ្ណោះ។
អ្នកស្រាវជ្រាវមកពី CheckPoint បានបង្ហាញប្រាប់ឱ្យដឹងថា មាននូវចំនុចខ្សោយមួយចំនួនដែលអាចឱ្យមានការដំណើរការកូដពីចំងាយ ហើយដំណើរការសកម្មភាពផ្សេងៗជំនួសឱ្យជនរងគ្រោះ (ដោយជនរងគ្រោះមិនដឹងខ្លួននោះទេ)។
ចំនុចខ្សោយទាំងនោះរួមមានដូចជា SMS link spoofing, open redirection និង cross-site scripting (XSS) ដែលពេលធ្វើការងារនេះទាំងអស់បញ្ចូលគ្នា វានឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការនូវការវាយប្រហារ ដែលមានផលប៉ៈពាល់ធ្ងន់ធ្ងរ ដែលក្នុងនោះរួមមាន៖
- លប់ចោលវិដេអូណាមួយពីក្នុងគណនី TikTok របស់ជនរងគ្រោះ
- ធ្វើការបញ្ចូន (upload) វិដេអូដោយមិនមានការអនុញ្ញាត ចូលទៅក្នុង TikTok
- ដាក់វិដេអូជាលក្ខណៈ hidden ចំពោះ videos public
- បញ្ចេញព័ត៌មានផ្ទាល់ខ្លួនដែលរក្សាទុកនៅក្នុងគណនី មានដូចជា private addresses និង emails.
ខាងក្រោមនេះគឺជាវិដេអូបង្ហាញពីការហេគចូលគណនី TikTok:
ក្រុមហ៊ុន CheckPoint បានធ្វើការរាយការណ៍អំពីបញ្ហានេះទៅកាន់ក្រុមហ៊ុន ByteDance ដែលជាអ្នកអភិវឌ្ឍន៍កម្មវិធី TikTok នៅក្នុងខែវិច្ឆិកា ២០១៩ ហើយបន្ទាប់មកធ្វើការជួសជុលទៅលើកម្មវិធី TikTok នេះ ដើម្បីធ្វើការការពារអ្នកប្រើប្រាស់ខ្លួនពីហេគឃ័រ។
បើសិនជាអ្នកមិនបានដំណើរការនូវជំនាន់ចុងក្រោយបង្អស់នៃកម្មវិធី TikTok ទេ សូមធ្វើការអាប់ដេតវាឱ្យបានលឿនតាមតែអាចធ្វើទៅបាន៕
ប្រភព៖
https://research.checkpoint.com/2020/tik-or-tok-is-tiktok-secure-enough/