โพสต์

บทสรุปของบรรณาธิการ: การปฏิวัติ TikTok ที่เข้ามาแทนที่โซเชียลมีเดียอื่น ๆ เช่น Facebook และ Instagram ในเอเชียอาจมีด้านมืดกว่าซึ่งแฮกเกอร์อาจใช้ประโยชน์จากข้อความ SMS ที่ปลอมแปลงได้ตามที่ Check Point Research เปิดเผย ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง

Check Point Research เผยช่องโหว่หลายจุดใน TikTok

สิงคโปร์, @mcgallen #microwireข้อมูล 9 มกราคม 2020 - Check Point Research หน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกเปิดเผยในวันนี้ว่าได้ค้นพบช่องโหว่หลายอย่างใน TikTok ซึ่งอาจทำให้เกิดการโจมตีเพื่อจัดการเนื้อหาในบัญชีผู้ใช้และแม้แต่ดึงข้อมูลส่วนตัวที่เป็นความลับที่บันทึกไว้ในบัญชีเหล่านี้

TikTok ถูกใช้โดยวัยรุ่นและเด็ก ๆ เป็นหลักที่ใช้แอพนี้เพื่อแชร์บันทึกและเก็บวิดีโอส่วนตัว (และบางครั้งก็อ่อนไหวมาก) ของตัวเองและคนที่พวกเขารัก การวิจัยพบว่าผู้โจมตีสามารถส่งข้อความ SMS ปลอมไปยังผู้ใช้ที่มีลิงก์ที่เป็นอันตราย เมื่อผู้ใช้คลิกลิงก์ที่เป็นอันตรายผู้โจมตีสามารถระงับบัญชี TikTok และจัดการเนื้อหาของตนได้โดยการลบวิดีโออัปโหลดวิดีโอที่ไม่ได้รับอนุญาตและทำให้วิดีโอส่วนตัวหรือ "ซ่อน" เป็นสาธารณะ

การวิจัยยังพบว่าโดเมนย่อยของ Tiktok https://ads.tiktok.com เสี่ยงต่อการโจมตี XSS ซึ่งเป็นประเภทของการโจมตีที่มีการแทรกสคริปต์ที่เป็นอันตรายลงในเว็บไซต์ที่ไม่เป็นอันตรายและเชื่อถือได้ นักวิจัย Check Point ใช้ประโยชน์จากช่องโหว่นี้เพื่อดึงข้อมูลส่วนบุคคลที่บันทึกไว้ในบัญชีผู้ใช้รวมถึงที่อยู่อีเมลส่วนตัวและวันเกิด

Check Point Research แจ้งให้นักพัฒนา TikTok ทราบถึงช่องโหว่ที่เปิดเผยในงานวิจัยนี้และมีการปรับใช้การแก้ไขอย่างมีความรับผิดชอบเพื่อให้แน่ใจว่าผู้ใช้สามารถใช้แอป TikTok ต่อไปได้อย่างปลอดภัย

“ ข้อมูลแพร่หลาย แต่การละเมิดข้อมูลกำลังกลายเป็นโรคระบาดและการวิจัยล่าสุดของเราแสดงให้เห็นว่าแอปยอดนิยมยังคงตกอยู่ในความเสี่ยง” Oded Vanunu หัวหน้าฝ่ายวิจัยช่องโหว่ของผลิตภัณฑ์ Check Point กล่าว “ แอปพลิเคชันโซเชียลมีเดียมีเป้าหมายอย่างมากสำหรับช่องโหว่เนื่องจากเป็นแหล่งข้อมูลส่วนตัวที่ดีและมีประตูทางเข้าโจมตีที่ดี นักแสดงที่มุ่งร้ายใช้เงินจำนวนมากและใช้ความพยายามอย่างเต็มที่เพื่อเจาะเข้าไปในแอปพลิเคชันขนาดใหญ่ดังกล่าว แต่ผู้ใช้ส่วนใหญ่อยู่ภายใต้สมมติฐานว่าพวกเขาได้รับการปกป้องโดยแอปที่พวกเขาใช้อยู่”

Luke Deshotels, PhD, TikTok Security Team:“ TikTok มุ่งมั่นที่จะปกป้องข้อมูลผู้ใช้ เช่นเดียวกับหลาย ๆ องค์กรเราสนับสนุนให้นักวิจัยด้านความปลอดภัยที่รับผิดชอบเปิดเผยช่องโหว่ของ Zero Day ให้เราทราบเป็นการส่วนตัว ก่อนการเปิดเผยต่อสาธารณะ CheckPoint ยอมรับว่าปัญหาที่รายงานทั้งหมดได้รับการแก้ไขในแอปเวอร์ชันล่าสุดของเรา เราหวังว่าการแก้ปัญหาที่ประสบความสำเร็จนี้จะส่งเสริมการทำงานร่วมกันกับนักวิจัยด้านความปลอดภัยในอนาคต”

มีให้บริการในกว่า 150 ตลาดใช้ใน 75 ภาษาทั่วโลกและมีผู้ใช้มากกว่า 1 พันล้านคน TikTok เป็นหนึ่งในแอปที่ดาวน์โหลดมากที่สุด ในเดือนตุลาคม 2019 TikTok เป็นแอพที่ดาวน์โหลดมากที่สุดในสหรัฐอเมริกาทำให้เป็นแอพจีนตัวแรกที่ทำสถิติดังกล่าว

ข้อมูลเพิ่มเติม เกี่ยวกับการวิจัยมีอยู่ในบล็อก Check Point Research

เกี่ยวกับ Check Point Research
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บไว้บน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัดCheck Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #