Amazon Photos มีความเสี่ยงสูง

ผู้ใช้ Amazon Photos ทุกคน โปรดระวังช่องโหว่ที่มีความรุนแรงสูงในแอปที่คุณใช้เพื่อจัดเก็บรูปภาพและวิดีโอในคุณภาพต้นฉบับ แอปพลิเคชันดังกล่าวที่พบว่ามีการดาวน์โหลดมากกว่า 50 ล้านครั้ง สามารถถูกแฮ็กเกอร์ใช้เพื่อขโมยโทเค็นการเข้าถึงของ Amazon และขโมยข้อมูลหลังจากนั้น

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Checkmarx ได้ยืนยันข้อบกพร่องด้านความปลอดภัยในแอปพลิเคชันโทรศัพท์ Android ที่อาจอนุญาตให้แฮกเกอร์ขโมยข้อมูลส่วนบุคคลของแฮ็กเกอร์ นักวิจัยอ้างว่าแอปพลิเคชันมีองค์ประกอบที่กำหนดค่าผิดพลาดซึ่งส่งออกในไฟล์รายการแอปพลิเคชัน ซึ่งทำให้แอปภายนอกเข้าถึงข้อมูลได้

การมีอิสระในการเข้าถึงโทเค็นช่วยให้อาชญากรไซเบอร์สามารถเปลี่ยนไฟล์และลบประวัติที่นำไปสู่ปัญหาในการกู้คืน เนื่องจากการเข้าถึงไฟล์สามารถลบไฟล์และโฟลเดอร์ออกจากบัญชี Amazon Drive ได้อย่างสมบูรณ์ เมื่อพบช่องโหว่ Checkmarx ได้ติดต่อ Amazon ในระดับแรกของการดำเนินการและแจ้งข้อบกพร่องไปยังยักษ์ใหญ่ด้านเทคโนโลยี

มีรายงานว่าอเมซอนรับทราบปัญหาโดยเผยแพร่วิธีแก้ไขทันทีที่วิเคราะห์ข้อเท็จจริงและให้วิศวกรตรวจสอบพบว่าเป็นความจริง ข่าวช่องโหว่ของ Amazon Photos เกิดขึ้นเพียงหนึ่งเดือนหลังจากพบว่าบริษัทในจีนเปิดเผยเซิร์ฟเวอร์ Elasticsearch ของตนต่อแฮกเกอร์ที่ไม่มีรหัสผ่านหรือการป้องกัน 2FA และข้อมูล เช่น ที่อยู่อีเมลส่วนบุคคล นามสกุล บัญชี PayPal และโปรไฟล์บัญชีที่เกี่ยวข้องกับผู้ขายของ Amazon เพื่อคว้าใครมา

ที่น่าสนใจคือเซิร์ฟเวอร์ดังกล่าวยังโฮสต์บทวิจารณ์ของผู้ใช้ Amazon บนแพลตฟอร์มซึ่งได้รับการพิจารณาแล้วว่าปลอมในภายหลัง

Amazon Photos exhibit high severity vulnerability