Cybersecurity News Privacy Social Media

เรียนผู้ใช้ WhatsApp บัญชีของคุณอาจโดนแฮกได้

บัญชี WhatsApp ของคุณอาจโดนแฮกได้เพียงแค่รู้เบอร์โทรศัพท์

เราพบความเป็นไปได้ที่จะมีใครสักคนเข้าถึงบัญชี WhatsApp ของคุณได้เพียงแค่รู้เบอร์โทรศัพท์

CEO ของ Amazon คุณ Jeff Bezos โดนแฮกโทรศัพท์มือถือจากวิดีโอที่ส่งมาผ่าน WhatsApp คุณอาจรู้สึกว่าทำไมมันถึงดูง่ายดาย แม้ข้อความของ WhatsApp จะถูกเข้ารหัสแบบ End-to-End ที่แม้แต่ทาง WhatsApp เองก็ไม่สามารถอ่านได้ แล้วทำไมถึงยังไม่ปลอดภัย

ในบทความจะพูดถึงความปลอดภัยที่คุณสามารถทำให้บัญชี WhatsApp และอุปกรณ์ของคุณปลอดภัยยิ่งขึ้น

ปัญหา

เมื่อคุณซื่อโทรศัพท์ใหม่และติดตั้งแอปพลิเคชั่นและการตั้งค่าจาก backup ซึ่ง WhatsApp จะส่งโค้ดมาที่โทรศัพท์ เพื่อยืนยันเบอร์โทรศัพท์และดึงการสนทนาเก่าๆมา

ผมเลยสันนิษฐานว่าจะเป็นไปได้ไหมถ้าผมลองเข้าบัญชี WhatsApp ใครสักคนที่ผมรู้เบอร์โทรศัพท์ ผมเลยลองทดสอบสมมติฐานกับเพื่อนร่วมงาน

ผมเอาโทรศัพท์ที่ไม่ได้ใช้มาแล้วโหลดแอปพลิเคชั่น WhatsApp แล้วกรอกเบอร์เพื่อนร่วมงานลงไป แล้วแอบดูรหัสจากข้อความที่ส่งเข้ามา ตอนที่เพื่อนผมไปเข้าห้องน้ำ หลังจากนั้นผมก็สามารถเข้าใช้ WhatsApp ของเขาได้ เมื่อเขากลับมาผมก็บอกเขาว่าเกิดอะไรขึ้น ซึ่งเหตุการณ์แบบนี้อาจเกิดขึ้นได้ในที่สาธารณะอย่างร้านอาหารหรือร้านกาแฟ

วิธีการป้องกัน

หากต้องการป้องกันวิธีการแบบนี้เราแนะนำให้ปิดตัวอย่างข้อความ เมื่อมีข้อความเข้า เพราะหลายครั้งคนที่ใช้ Two-factor Authentication (2FA) หรือรหัส OTP (One-Time Password) อาจเสียท่าได้เพราะตัวอย่างข้อความที่แม้จะล็อคหน้าจอ

ไม่วางโทรศัพท์ทิ้งไว้ในที่สาธารณะ ผมเห็นหลายครั้งที่คนหลบบนรถโดยสาร โดยที่ยังทิ้งโทรศัพท์ไว้บนตักหรืออยู้ไว้ที่มือ และคนรอบๆตัวของคุณก็อาจเป็นคนร้ายก็ได้

ทาง WhatsApp ได้ปล่อยฟีเจอร์ Two-factor Verification มาหลายปีแล้ว และมีวิธีการติดตั้งที่ไม่ยากเลย

วิธีการติดตั้ง Two-Step Verification บน WhatsApp

ไปที่การตั้งค่า Settings/Account/Two-Step Verification และเลือกเปิดใช้งาน Enable ต่อมาก็กรอกรหัส 6 ตัวที่คุณต้องการ

จากนั้นก็กรอกอีเมล และคุณจะได้รับการยืนยันการเปิดใช้งาน Two-Step Verification บนโทรศัพท์ เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ

บางครั้งเมื่อคุณเข้าใช้งาน WhatsApp บางครั้งจะมีให้กรอกรหัส 6 หลักที่คุณกรอกเอาไว้

Author: Jake Moore
Source: https://www.welivesecurity.com/2020/04/20/hey-there-using-whatsapp-your-account-hackable/
Translated by: Worapon H.

%d bloggers like this: