ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີຈາກ Imperva ໄດ້ພົບເຫັນຮູຮົ່ວໃນເເອບ TikTok ທີ່ເປີດຊ່ອງໂຫວ່ໃຫ້ກັບ Hacker ສາມາດລັກເອົາຂໍ້ມູນສ່ວນຕົວທີ່ລະອຽດອ່ອນຂອງຜູ້ໃຊ້ງານເພື່ອໃຊ້ໃນການຫຼອກລວງຜູ້ອື່ນ, ເເອບອ້າງ ຫຼື blackmail ໄດ້.
ໂດຍຊ່ອງໂຫວ່ດັ່ງກ່າວຢູ່ໃນກົນໄກການຈັດການຂໍ້ຄວາມເຂົ້າ (Incoming message) ຂອງແອັບ TikTok. ເຊິ່ງ Hacker ສາມາດສົ່ງຂໍ້ຄວາມທີ່ຕິດ malware ໄປຫາ TikTok ຜ່ານ postMessage API ທີ່ຈະເລັດລອດການກວດຈັບມາດຕະການຮັກສາຄວາມປອດໄພ.
ຫຼັງຈາກນັ້ນຕົວຈັດການຂໍ້ຄວາມຈະປະມວນຜົນຂໍ້ຄວາມໂດຍເຊື່ອວ່າມັນເປັນຂໍ້ຄວາມທີ່ປອດໄພ ເຮັດໃຫ້ Hacker ສາມາດເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ເຊັ່ນ: ຂໍ້ມູນອຸປະກອນ (ປະເພດອຸປະກອນ, ລະບົບປະຕິບັດການ, browser ທີ່ໃຊ້ ແລະ ອື່ນໆ) ວິດີໂອທີ່ເຂົ້າເບິ່ງ, ເວລາໃຊ້ເວລາເບິ່ງວິດີໂອ, ຂໍ້ມູນບັນຊີ, ປະຫວັດການຄົ້ນຫາ, ແລະອື່ນໆ.
ຢ່າງໃດກໍຕາມ, ຫຼ້າສຸດທາງ Tiktok ກໍໄດ້ເເກ້ຊ່ອງໂຫວ່ນີ້ໄປທີ່ຮຽບຮ້ອຍເເລ້ວ.
ທີ່ມາ:
ຕິດຕາມຂ່າວທັງໝົດຈາກ LaoX: https://laox.la/all-posts/
