▶แอพมือถือที่ดีที่สุดเหล่านี้อาจเปิดเผยผู้ใช้หลายล้านคนทางออนไลน์

การเปรียบเทียบ
บทเรียน
แอพมือถือที่ดีที่สุดเหล่านี้อาจเปิดเผยผู้ใช้หลายล้านคนทางออนไลน์

ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในแอพมือถือยอดนิยมกว่าครึ่งโหล อาจทำให้ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้ออนไลน์หลายล้านคนรั่วไหล

นักวิจัย Mikail Tunç ค้นพบเมื่อปลายเดือนธันวาคม 2021 ว่าแอพมือถือหลายตัวบน Android และ iOS กำหนดค่าบริการยืนยันตัวตนผิดพลาด โดยเฉพาะอย่างยิ่ง พวกเขาไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ตามที่ผู้ให้บริการ Onfido แนะนำ

แทนที่จะเก็บโทเค็น API ไว้ที่ส่วนหลัง พวกเขายังคงเปิดเผยที่ส่วนหน้า ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลไบโอเมตริก หากมีคนพบข้อบกพร่องก่อน Tunç พวกเขาอาจได้รับข้อมูลส่วนบุคคล เช่น เอกสารระบุตัวตน หนังสือเดินทางหรือใบขับขี่ อีเมล ชื่อนามสกุล หรือที่อยู่จริง ซึ่งทำให้ผู้ใช้เสี่ยงต่อการโจรกรรมข้อมูลระบุตัวตน นอกจากนี้ ผู้โจมตีอาจได้รับวิดีโอเซลฟี่ ซึ่งต้องการบริการยืนยันตัวตนจำนวนมาก

ผู้มีโอกาสเป็นเหยื่อนับล้าน

คาดคะเนว่าไม่มีใครพบข้อบกพร่องก่อน Tunç ซึ่งหมายความว่าข้อมูลยังคงปลอดภัยในตอนนี้ แม้ว่าจะยังคงเป็นกรณีนี้หรือไม่ก็ตาม

โทเค็นเหล่านี้มักจะมีวันหมดอายุเป็นมาตรการฉุกเฉินเพิ่มเติม อย่างไรก็ตาม โทเค็นพิเศษเหล่านี้ไม่มีวันหมดอายุ ซึ่งทำให้การคุกคามยิ่งใหญ่ขึ้น

ตามรายงานของ CyberNews ที่เผยแพร่ข่าวครั้งแรก แอปที่ได้รับผลกระทบ ได้แก่ FxPro Direct App แพลตฟอร์มซื้อขายที่มีผู้ใช้มากกว่า XNUMX ล้านคน Europcar รถเช่าที่มีผู้ใช้มากกว่าหนึ่งล้านคน Chip แอปประหยัดที่มีเงินเกือบครึ่งล้าน คุณซื้อแอป Hoolah แอปโหมดสกุลเงินดิจิทัล และบริการแชร์รถของ Greenwheels

CyberNews ถาม Onfido ว่าตรวจสอบว่าลูกค้าปฏิบัติตามคำแนะนำที่จะไม่ทิ้งโทเค็น API ไว้ในอินเทอร์เฟซหรือไม่ และบริษัทกล่าวว่าจะให้คำแนะนำทางเทคนิคโดยละเอียดแก่ลูกค้าเกี่ยวกับวิธีการใช้เวิร์กโฟลว์ Safe Onfido IDV

“เช่นเดียวกับบริษัทอื่นๆ ในสายงานเดียวกัน ทางเทคนิคแล้วเป็นเรื่องยากมากที่จะทราบว่าคีย์ส่วนตัวถูกใช้อย่างไม่เหมาะสมหรือไม่ ในเวิร์กโฟลว์ที่หลากหลายเช่นนี้ ทำให้ยากต่อการปฏิบัติตาม” Onfido กล่าว พร้อมเสริมว่าการตรวจสอบเบื้องต้นของพวกเขาได้แสดงให้เห็นแล้ว ไม่มีหลักฐานการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

ตัวเลขทั้งหมดเหล่านี้มาจาก Google Play Store App Store ของ Apple ไม่ได้เปิดเผยแม้แต่หมายเลขดาวน์โหลด แต่ก็ปลอดภัยที่จะบอกว่าตัวเลขเหล่านั้นอาจเพิ่มขึ้นเป็นสองเท่าเป็นอย่างน้อย

ผู้ที่เคยใช้แอปใด ๆ ที่ระบุไว้ข้างต้นและกลัวว่าจะถูกโจมตีโดยผู้ประสงค์ร้ายควรระมัดระวังเป็นอย่างยิ่งเกี่ยวกับข้อความที่น่าสงสัยและคำขอเข้าสู่ระบบจากคนแปลกหน้า ควรเสริมความแข็งแกร่งของรหัสผ่าน และเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้

พวกเขาควรตรวจสอบให้แน่ใจว่าได้ดูแลอุปกรณ์ของตนให้ทันสมัยอยู่เสมอ โดยเรียกใช้โซลูชันความปลอดภัยทางไซเบอร์และไฟร์วอลล์ หากเป็นไปได้

คุณสามารถตรวจสอบรายชื่อ VPN ที่ดีที่สุดของเราได้ในขณะนี้

แอพมือถือที่ดีที่สุดเหล่านี้อาจเปิดเผยผู้ใช้หลายล้านคนทางออนไลน์

ผู้มีโอกาสเป็นเหยื่อนับล้าน (adsbygoogle = window.adsbygoogle || []).push({});

ผู้มีโอกาสเป็นเหยื่อนับล้าน