เราพบความเป็นไปได้ที่จะมีใครสักคนเข้าถึงบัญชี WhatsApp ของคุณได้เพียงแค่รู้เบอร์โทรศัพท์
CEO ของ Amazon คุณ Jeff Bezos โดนแฮกโทรศัพท์มือถือจากวิดีโอที่ส่งมาผ่าน WhatsApp คุณอาจรู้สึกว่าทำไมมันถึงดูง่ายดาย แม้ข้อความของ WhatsApp จะถูกเข้ารหัสแบบ End-to-End ที่แม้แต่ทาง WhatsApp เองก็ไม่สามารถอ่านได้ แล้วทำไมถึงยังไม่ปลอดภัย
ในบทความจะพูดถึงความปลอดภัยที่คุณสามารถทำให้บัญชี WhatsApp และอุปกรณ์ของคุณปลอดภัยยิ่งขึ้น
ปัญหา
เมื่อคุณซื่อโทรศัพท์ใหม่และติดตั้งแอปพลิเคชั่นและการตั้งค่าจาก backup ซึ่ง WhatsApp จะส่งโค้ดมาที่โทรศัพท์ เพื่อยืนยันเบอร์โทรศัพท์และดึงการสนทนาเก่าๆมา
ผมเลยสันนิษฐานว่าจะเป็นไปได้ไหมถ้าผมลองเข้าบัญชี WhatsApp ใครสักคนที่ผมรู้เบอร์โทรศัพท์ ผมเลยลองทดสอบสมมติฐานกับเพื่อนร่วมงาน
ผมเอาโทรศัพท์ที่ไม่ได้ใช้มาแล้วโหลดแอปพลิเคชั่น WhatsApp แล้วกรอกเบอร์เพื่อนร่วมงานลงไป แล้วแอบดูรหัสจากข้อความที่ส่งเข้ามา ตอนที่เพื่อนผมไปเข้าห้องน้ำ หลังจากนั้นผมก็สามารถเข้าใช้ WhatsApp ของเขาได้ เมื่อเขากลับมาผมก็บอกเขาว่าเกิดอะไรขึ้น ซึ่งเหตุการณ์แบบนี้อาจเกิดขึ้นได้ในที่สาธารณะอย่างร้านอาหารหรือร้านกาแฟ
วิธีการป้องกัน
หากต้องการป้องกันวิธีการแบบนี้เราแนะนำให้ปิดตัวอย่างข้อความ เมื่อมีข้อความเข้า เพราะหลายครั้งคนที่ใช้ Two-factor Authentication (2FA) หรือรหัส OTP (One-Time Password) อาจเสียท่าได้เพราะตัวอย่างข้อความที่แม้จะล็อคหน้าจอ
ไม่วางโทรศัพท์ทิ้งไว้ในที่สาธารณะ ผมเห็นหลายครั้งที่คนหลบบนรถโดยสาร โดยที่ยังทิ้งโทรศัพท์ไว้บนตักหรืออยู้ไว้ที่มือ และคนรอบๆตัวของคุณก็อาจเป็นคนร้ายก็ได้
ทาง WhatsApp ได้ปล่อยฟีเจอร์ Two-factor Verification มาหลายปีแล้ว และมีวิธีการติดตั้งที่ไม่ยากเลย
วิธีการติดตั้ง Two-Step Verification บน WhatsApp
ไปที่การตั้งค่า Settings/Account/Two-Step Verification และเลือกเปิดใช้งาน Enable ต่อมาก็กรอกรหัส 6 ตัวที่คุณต้องการ
จากนั้นก็กรอกอีเมล และคุณจะได้รับการยืนยันการเปิดใช้งาน Two-Step Verification บนโทรศัพท์ เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ
บางครั้งเมื่อคุณเข้าใช้งาน WhatsApp บางครั้งจะมีให้กรอกรหัส 6 หลักที่คุณกรอกเอาไว้
Author: Jake Moore
Source: https://www.welivesecurity.com/2020/04/20/hey-there-using-whatsapp-your-account-hackable/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เราพบความเป็นไปได้ที่จะมีใครสักคนเข้าถึงบัญชี WhatsApp ของคุณได้เพียงแค่รู้เบอร์โทรศัพท์
CEO ของ Amazon คุณ Jeff Bezos โดนแฮกโทรศัพท์มือถือจากวิดีโอที่ส่งมาผ่าน WhatsApp คุณอาจรู้สึกว่าทำไมมันถึงดูง่ายดาย แม้ข้อความของ WhatsApp จะถูกเข้ารหัสแบบ End-to-End ที่แม้แต่ทาง WhatsApp เองก็ไม่สามารถอ่านได้ แล้วทำไมถึงยังไม่ปลอดภัย
ในบทความจะพูดถึงความปลอดภัยที่คุณสามารถทำให้บัญชี WhatsApp และอุปกรณ์ของคุณปลอดภัยยิ่งขึ้น
ปัญหา
เมื่อคุณซื่อโทรศัพท์ใหม่และติดตั้งแอปพลิเคชั่นและการตั้งค่าจาก backup ซึ่ง WhatsApp จะส่งโค้ดมาที่โทรศัพท์ เพื่อยืนยันเบอร์โทรศัพท์และดึงการสนทนาเก่าๆมา
ผมเลยสันนิษฐานว่าจะเป็นไปได้ไหมถ้าผมลองเข้าบัญชี WhatsApp ใครสักคนที่ผมรู้เบอร์โทรศัพท์ ผมเลยลองทดสอบสมมติฐานกับเพื่อนร่วมงาน
ผมเอาโทรศัพท์ที่ไม่ได้ใช้มาแล้วโหลดแอปพลิเคชั่น WhatsApp แล้วกรอกเบอร์เพื่อนร่วมงานลงไป แล้วแอบดูรหัสจากข้อความที่ส่งเข้ามา ตอนที่เพื่อนผมไปเข้าห้องน้ำ หลังจากนั้นผมก็สามารถเข้าใช้ WhatsApp ของเขาได้ เมื่อเขากลับมาผมก็บอกเขาว่าเกิดอะไรขึ้น ซึ่งเหตุการณ์แบบนี้อาจเกิดขึ้นได้ในที่สาธารณะอย่างร้านอาหารหรือร้านกาแฟ
วิธีการป้องกัน
หากต้องการป้องกันวิธีการแบบนี้เราแนะนำให้ปิดตัวอย่างข้อความ เมื่อมีข้อความเข้า เพราะหลายครั้งคนที่ใช้ Two-factor Authentication (2FA) หรือรหัส OTP (One-Time Password) อาจเสียท่าได้เพราะตัวอย่างข้อความที่แม้จะล็อคหน้าจอ
ไม่วางโทรศัพท์ทิ้งไว้ในที่สาธารณะ ผมเห็นหลายครั้งที่คนหลบบนรถโดยสาร โดยที่ยังทิ้งโทรศัพท์ไว้บนตักหรืออยู้ไว้ที่มือ และคนรอบๆตัวของคุณก็อาจเป็นคนร้ายก็ได้
ทาง WhatsApp ได้ปล่อยฟีเจอร์ Two-factor Verification มาหลายปีแล้ว และมีวิธีการติดตั้งที่ไม่ยากเลย
วิธีการติดตั้ง Two-Step Verification บน WhatsApp
ไปที่การตั้งค่า Settings/Account/Two-Step Verification และเลือกเปิดใช้งาน Enable ต่อมาก็กรอกรหัส 6 ตัวที่คุณต้องการ
จากนั้นก็กรอกอีเมล และคุณจะได้รับการยืนยันการเปิดใช้งาน Two-Step Verification บนโทรศัพท์ เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ
บางครั้งเมื่อคุณเข้าใช้งาน WhatsApp บางครั้งจะมีให้กรอกรหัส 6 หลักที่คุณกรอกเอาไว้
Author: Jake Moore
Source: https://www.welivesecurity.com/2020/04/20/hey-there-using-whatsapp-your-account-hackable/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: