Amazon Photos มีความเสี่ยงสูง
2023.01.05
CONTENTS
Amazon Photos มีความเสี่ยงสูง
ผู้ใช้ Amazon Photos ทุกคน โปรดระวังช่องโหว่ที่มีความรุนแรงสูงในแอปที่คุณใช้เพื่อจัดเก็บรูปภาพและวิดีโอในคุณภาพต้นฉบับ แอปพลิเคชันดังกล่าวที่พบว่ามีการดาวน์โหลดมากกว่า 50 ล้านครั้ง สามารถถูกแฮ็กเกอร์ใช้เพื่อขโมยโทเค็นการเข้าถึงของ Amazon และขโมยข้อมูลหลังจากนั้น
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Checkmarx ได้ยืนยันข้อบกพร่องด้านความปลอดภัยในแอปพลิเคชันโทรศัพท์ Android ที่อาจอนุญาตให้แฮกเกอร์ขโมยข้อมูลส่วนบุคคลของแฮ็กเกอร์ นักวิจัยอ้างว่าแอปพลิเคชันมีองค์ประกอบที่กำหนดค่าผิดพลาดซึ่งส่งออกในไฟล์รายการแอปพลิเคชัน ซึ่งทำให้แอปภายนอกเข้าถึงข้อมูลได้
การมีอิสระในการเข้าถึงโทเค็นช่วยให้อาชญากรไซเบอร์สามารถเปลี่ยนไฟล์และลบประวัติที่นำไปสู่ปัญหาในการกู้คืน เนื่องจากการเข้าถึงไฟล์สามารถลบไฟล์และโฟลเดอร์ออกจากบัญชี Amazon Drive ได้อย่างสมบูรณ์ เมื่อพบช่องโหว่ Checkmarx ได้ติดต่อ Amazon ในระดับแรกของการดำเนินการและแจ้งข้อบกพร่องไปยังยักษ์ใหญ่ด้านเทคโนโลยี
มีรายงานว่าอเมซอนรับทราบปัญหาโดยเผยแพร่วิธีแก้ไขทันทีที่วิเคราะห์ข้อเท็จจริงและให้วิศวกรตรวจสอบพบว่าเป็นความจริง ข่าวช่องโหว่ของ Amazon Photos เกิดขึ้นเพียงหนึ่งเดือนหลังจากพบว่าบริษัทในจีนเปิดเผยเซิร์ฟเวอร์ Elasticsearch ของตนต่อแฮกเกอร์ที่ไม่มีรหัสผ่านหรือการป้องกัน 2FA และข้อมูล เช่น ที่อยู่อีเมลส่วนบุคคล นามสกุล บัญชี PayPal และโปรไฟล์บัญชีที่เกี่ยวข้องกับผู้ขายของ Amazon เพื่อคว้าใครมา
ที่น่าสนใจคือเซิร์ฟเวอร์ดังกล่าวยังโฮสต์บทวิจารณ์ของผู้ใช้ Amazon บนแพลตฟอร์มซึ่งได้รับการพิจารณาแล้วว่าปลอมในภายหลัง
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
ความปลอดภัยของ API: แนวทางปฏิบัติที่ดีที่สุด 12 ประการในการรักษาข้อมูลและ API ให้ปลอดภัย
หากไม่คิดว่าการรักษาความปลอดภัยของ API นั้นสำคัญ ให้คิดใหม่ ปีที่แล้ว 91% ขององค์กรมีเหตุการณ์ด้านความปลอดภัย API การเพิ่มจำนวน SOAP และ REST API ทำให้ง่ายสำหรับองค์กรในการปรับแต่งระบบนิเวศของแอปพลิเคชัน
2023.01.24
ข่าว
ความปลอดภัย
ภัยคุกคามความปลอดภัยทางไซเบอร์ SaaS อันดับต้น ๆ ในปี 2023
อาชญากรไซเบอร์จะยุ่งเช่นเคยในปีนี้ รักษาความปลอดภัยและปกป้องระบบและข้อมูลของคุณโดยมุ่งเน้นที่ส่วนสำคัญ 4 ประการเหล่านี้เพื่อรักษาความปลอดภัยให้กับสภาพแวดล้อมของคุณและรับประกันความสำเร็จในปี 2023 และตรวจสอบให้แน่ใจว่าธุรกิจของคุณอยู่ในหัวข้อข่าวเมื่อคุณต้องการเท่านั้น
2023.01.19
ข่าว
ความปลอดภัย
โซลูชั่น
Work from Anywhere ปลอดภัยด้วย Wizberry Unified Endpoint Management
Wizberry เป็นโซลูชั่นที่เข้ามาช่วยตอบโจทย์ Work from Home สำหรับองค์กรหลายๆที่ ซึ่งช่วยให้พนักงานสามารถเข้าถึงข้อมูลต่างๆ ขององค์กรได้อย่างปลอดภัยได้จากที่บ้านและพนักงานสามารถเข้าถึงเครือข่ายภายในองค์กร ด้วย Virtual Private Network (VPN) ผ่าน Wizberry เป็นต้น
2023.01.13