កាលពីសប្តាហ៍មុន ហេគឃ័របានលួចគណនី TikTok បុគ្គលល្បីៗ ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនចម្រុះ និងតារាល្បីៗ តាមរយៈការកេងចំណេញលើភាពងាយរងគ្រោះ Zero-day នៅក្នុងមុខងារសារ (Messages) របស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
ភាពងាយរងគ្រោះ Zero-day គឺជាកំហុសសុវត្ថិភាពអត់មាន Patch ផ្លូវការ ឬបង្ហាញព័ត៌មានសាធារណៈយ៉ាងលំអិត ទាំងនេះគឺជាមូលដ្ឋាននៃភាពទន់ខ្សោយ។ បន្ទាប់ពីការសម្របសម្រួលក្នុងការគ្រប់គ្រង គណនីរបស់អ្នកប្រើប្រាស់ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Sony, CCN និង Paris Hilton ហើយក៏ត្រូវបានបង្ក្រាបវិញដើម្បីការពារពីការកេងចំណេញ។ គណនីរបស់ CNN ជាលើកទីមួយហើយត្រូវបានលួចកាលពីសប្តាហ៍មុន បើយោងតាមប្រព័ន្ធផ្សព្វផ្សាយ Semaphor។
នៅថ្ងៃនេះក្រុមហ៊ុន Forbes បានរាយការណ៍ថា ហេគឃ័របានកេងចំណេញលើភាពងាយរងគ្រោះដើម្បីហេគយកគណនីតាមរយៈ DMs តែមួយគត់ដើម្បីគោលដៅបើកសារអាក្រក់ និងមិនតម្រូវឱ្យដោនឡូត Payload ឬចុចលើតំណរភ្ជាប់ដែលបានបង្កប់ឡើយ។ អ្នកនាំពាក្យ TikTok បានប្រាប់ក្រុមហ៊ុន Forbes ថា ក្រុមការងារសុវត្ថិភាពរបស់យើងដឹងពីការកេងចំណេញ ដែលមានគោលដៅលើគណនីតារា និងម៉ាកផលិតផល (Brand) ល្បីៗ។ យើងបានចាត់វិធានការដើម្បីបញ្ឈប់ការវាយប្រហារនេះ និងការពារវាមិនឱ្យកើតឡើងនៅពេលខាងមុខទៀតទេ។ យើងកំពុងតែធ្វើការដោយផ្ទាល់ជាមួយគណនីដែលរងផលប៉ះពាល់ដើម្បីស្តារដំណើរការឡើងវិញ ប្រសិនបើមានការចាំបាច់។ យោងតាមអ្នកនាំពាក្យ Haurek បានឱ្យដឹងថា ហេគឃ័របានព្យាយាមវាយប្រហារដើម្បីអាចគ្រប់គ្រងលើ គណនី TikTok ក្នុងចំនួនតូចមួយ។ ក្រុមហ៊ុននៅមិនទាន់បង្ហាញពីចំនួនពិតប្រាកដនៃអ្នកដែលមានផលពាល់ និងមិនបានចែកព័ត៌មានលម្អិតណាមួយនៅឡើយនោះទេ ដោយចាត់ទុកថាការកេងចំណេញលើភាពងាយរងគ្រោះនៅតែកើតមានរហូតដល់បញ្ហាត្រូវបានដោះស្រាយ។
មិនមែនជាកំហុសដំបូងដែលអនុញ្ញាតឱ្យមានការគ្រប់គ្រងលើគណនីជនរងគ្រោះនោះទេ។ នេះមិនមែនជាភាពងាយរងគ្រោះលើកទីមួយនោះទេ ដែលប៉ះពាល់ដល់អ្នកប្រើ TikTok នៅពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ។ នាពេលថ្មីៗនេះដែរ ក្រុមហ៊ុនបាន Patched បញ្ហាកម្មវិធី Android ដែលរកឃើញដោយក្រុមហ៊ុន Microsoft កាលពីខែសីហា ឆ្នាំ២០២២ អាចឱ្យហេគឃ័រអាចគ្រប់គ្រងលើគណនីយ៉ាងលឿន និងរហ័សដោយគ្រាន់តែចុចមួយ (One Tap)។ ពីមុន ក្រុមហ៊ុនបានដោះស្រាយបញ្ហាសុវត្ថិភាពទាក់ទងនឹងការអនុញ្ញាតឱ្យហេគឃ័រឆ្លងកាត់ការការពារឯកជនភាពរបស់ Platform និងលួចព័ត៌មានឯកជនភាពរបស់អ្នកប្រើប្រាស់ ដែលរួមមានលេខទូរស័ព្ទ និងអត្តសញ្ញាណអ្នកប្រើប្រាស់។ ក្រុមហ៊ុនក៏បានដោះស្រាយភាពងាយរងគ្រោះ ដែលបានឱ្យហេគឃ័រលួចគណនីរបស់អ្នកប្រើប្រាស់ដែលបាន Signed Up តាមរយៈកម្មវិធីភាគីទី៣ (Third-Party Apps) និង ធ្វើការគ្រប់គ្រងលើគណនីរបស់អ្នកប្រើប្រាស់ដើម្បីរៀបចំវីដេអូផ្ទាល់ខ្លួន ព្រមទាំងលួចយកព័ត៌មានឯកជនរបស់ជនរងគ្រោះ។
កម្មវិធី TikTok មានអ្នកប្រើប្រាស់រហូតដល់ទៅ ១ពាន់លាននាក់កាលពីខែកញ្ញា ឆ្នាំ២០២១ ហើយបច្ចុប្បន្នមានអ្នកប្រើជាង ១ពាន់លាននាក់ដោនឡូតនៅលើ Google’s Play Store និង ១៧ពាន់លាននាក់នៅលើ iOS App Store៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៤ ខែមិថុនា ឆ្នាំ២០២៤
