วันพุธที่ 28 สิงหาคม พ.ศ. 2556

News : พบช่องโหว่ LINE ไม่เข้ารหัสข้อมูลเมื่อรับส่งผ่าน 3G

       นักวิจัยเครือข่ายไม่เปิดเผยชื่อรายหนึ่งได้เปิดเผยข้อมูลมาว่า เขาได้ตรวจพบว่าเมื่อใช้งาน LINE ผ่าน 3G โปรแกรมจะไม่เข้ารหัสข้อความ และส่งออกไปแบบข้อความเปิดทันที เป็นผลให้ข้อมูลผู้ใช้งานกว่า 230 ล้านคน (เป็นคนไทย 18 ล้านคน) ตกอยู่ในความเสี่ยงต่อการถูกดักฟังได้
       นอกจากนี้ จากการทดสอบของนักวิจัยดังกล่าว ด้วยการเขียนโปรแกรมประมาณ 20 บรรทัดเพื่อดึงเลข Cafe-ID (เลขประจำแต่ละการสนทนา) ยังทำให้พบว่าผู้ไม่ประสงค์ดีสามารถย้อนดูประวัติข้อความในการสนทนาย้อนหลังได้ถึงสองเดือนได้โดยไม่จำเป็นต้องได้รับอนุญาตใดๆ อีกด้วย
       ทาง Naver ได้ชี้แจงว่าโดยพื้นฐานแล้ว เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด นอกจากนี้ ข้อมูลการยืนยันตัวตนทุกอย่างจะถูกเข้ารหัสอยู่เสมอ
       ดังนั้นจากนี้จนกว่าจะมีการเพิ่มการเข้ารหัสข้อมูลของ LINE ผู้ใช้งานอย่างเราๆก็ไม่ควรส่งข้อมูลที่สำคัญ เช่น เลขบัตรเครดิต ธุรกรรมทางการเงินต่างๆ เพราะถ้าถูกแฮ้กได้จะสามารถดูย้อยหลังได้ถึง 2 เดือน โดยอาจจะเปลี่ยนไปใช้เช่น iMessage หรือโทรไปแทนน่าจะปลอดภัยกว่า



ไม่มีความคิดเห็น:

แสดงความคิดเห็น