ช่องโหว่ในฟีเจอร์ Call Filter ของ Verizon ทำให้ลูกค้าสามารถเข้าถึงบันทึกการโทรเข้าของหมายเลข Verizon Wireless อื่น ๆ ได้ ผ่าน API request ที่ไม่ปลอดภัย

ช่องโหว่นี้ถูกพบโดยนักวิจัยด้านความปลอดภัย Evan Connelly เมื่อวันที่ 22 กุมภาพันธ์ 2025 และ Verizon ได้แก้ไขช่องโหว่นี้ในเดือนถัดมา อย่างไรก็ตาม ระยะเวลาที่ช่องโหว่นี้เปิดเผยต่อสาธารณะยังไม่เป็นที่ทราบแน่ชัด

แอปพลิเคชัน Call Filter ของ Verizon เป็นเครื่องมือฟรีที่ช่วยให้ผู้ใช้งานสามารถตรวจจับสแปม และบล็อกสายเรียกเข้าโดยอัตโนมัติ ส่วนเวอร์ชันแบบเสียเงินจะเพิ่มความสามารถในการค้นหาหมายเลขที่เป็นสแปม, มีตัววัดความเสี่ยง, บล็อกสายโทรเข้าตามประเภทของผู้โทร และแสดงหมายเลขโทรเข้าแม้ไม่อยู่ในรายชื่อผู้ติดต่อ

อุปกรณ์ Android และ iOS ที่มีคุณสมบัติตรงตามเงื่อนไขซึ่งซื้อโดยตรงจาก Verizon จะมีแอปพลิเคชันเวอร์ชันฟรีถูกติดตั้งไว้ และเปิดใช้งานเป็นค่าเริ่มต้น และคาดว่ามีการใช้งานบนอุปกรณ์หลายล้านเครื่อง

Connelly เปิดเผยกับ BleepingComputer ว่า เขาทดสอบเฉพาะแอปพลิเคชันบน iOS เท่านั้น อย่างไรก็ตามแอปพลิเคชันบน Android อาจได้รับผลกระทบเช่นกัน เนื่องจากปัญหาอยู่ที่ API ของฟีเจอร์ ไม่ใช่ตัวแอปพลิเคชันโดยตรง

การเปิดเผยประวัติการโทร

ขณะใช้งานแอป Call Filter Connelly พบว่าแอปพลิเคชันเชื่อมต่อกับ API ที่ https://clr-aqx.

Verizon ได้ออกรายงาน DBIR ประจำปี 2020 โดยใจความสำคัญของรายงานนั้นชี้ว่าภัยคุกคามอันดับต้น ๆ หรือ Threat Action Varieties นั้นจะพบโจมตีการปฏิเสธการให้บริการ (DoS), Phishing, Ransomware และการละเมิดข้อมูลทางการเงินเป็นกลุ่มเหตุการณ์ที่ถูกพบมากที่สุดในรายงาน Verizon DBIR ของปีนี้

Verizon DBIR มีการนำรายละเอียดมาจากการวิเคราะห์เหตุการณ์ด้านความปลอดภัยจำนวน 32,002 รายการ โดยพบว่ามีการละเมิดข้อมูล 3,950 รายการในกลุ่มอุตสาหกรรม 16 กลุ่ม ส่วนการโจมตี DoS นั้นเป็นรูปแบบที่ใช้ในการใช้โจมตีมากที่สุดและมีจำนวนเพิ่มขึ้นซึงมีเหตุการณ์ 13,000 เหตุการณ์และถูกมองว่าเป็นเครื่องมือการโจมตีของอาชญากรไซเบอร์ที่มากที่สุด โดยคิดเป็น 40% ของเหตุการณ์ความปลอดภัยที่รายงาน

ในรายงาน Verizon DBIR ยังพบว่าในปี 2019 ที่ผ่านมานั้นการโจมตีและการจารกรรมทางไซเบอร์มีเปอร์เซ็นต์ที่ลดลงเหลือเพียงแค่ 3.2 เปอร์เซ็นต์จาก 13.5 เปอร์เซ็นต์ในปี 2018 แต่พบแคมเปญที่ทำการกำหนดเป้าหมายเพื่อทำการจารกรรมและการโจมตีมากขึ้น เช่นแคมเปญโจมตีองค์การอนามัยโลก (WHO), การจารกรรมข้อมูลในของหน่วยงานหรือรัฐบาลในภูมิภาคเอเชียแปซิฟิก เป็นต้น

ทั้งนี้ผู้ที่สนใจรายงานสามารถอ่านเพิ่มเติมได้ทีนี้:https://enterprise.

Yahoo! ได้ออกมารายงานถึงผลกระทบจากการถูกแฮกข้อมูลไปเมื่อครั้งก่อน จากข้อมูลที่แจ้งไว้ 1 พันล้านบัญชีเพิ่มขึ้นเป็น 3 พันล้านบัญชี โดยทาง Yahoo ได้ทำการแจ้งผู้ใช้งานที่ได้รับผลกระทบทุกคนให้ทำการเปลี่ยน password และตั้งค่าคำถาม-ตอบ ความปลอดภัยให้กับบัญชีที่ใช้งานใหม่โดยเร็ว สำหรับข้อมูลที่ได้รับผลกระทบจากการรั่วไหลในครั้งนี้นั้น ทาง Yahoo! ระบุไม่ได้เป็นข้อมูล password ในลักษณะ clear text หรือข้อมูลการชำระเงินหรือบัญชีธนาคารของผู้ใช้งานแต่อย่างใด

Verizon Communications Inc.

Verizon ซึ่งเป็นผู้ให้บริการด้านโทรคมนาคมรายใหญ่ได้รับความเดือดร้อนจากการละเมิดความปลอดภัยของข้อมูล โดยรายละเอียดส่วนตัวของลูกค้าชาวอเมริกันกว่า 14 ล้านรายถูกเปิดเผยบนอินเทอร์เน็ต หลังจากที่บริษัท NICE Systems ซึ่งเป็นบริษัทคู่ค้าได้ละเลยรายละเอียดที่สำคัญของผู้ใช้ที่เปิดอยู่บนเซิร์ฟเวอร์

Chris Vickery นักวิจัยและผู้อำนวยการด้านการวิจัยความเสี่ยงในโลกไซเบอร์ของ บริษัท รักษาความปลอดภัย UpGuard ได้ค้นพบข้อมูลที่เปิดเผยนี้บน Amazon S3 ซึ่งสามารถเข้าถึงได้จากบุคคลทั่วไป โดยข้อมูลที่เปิดเผยได้รวมไปถึงข้อมูลชื่อ เบอร์โทรศัพท์ หมายเลข PIN และการเปิดใช้งาน two-factor authentication ของผู้ใช้แต่ละราย ซึ่งข้อมูลนี้เพียงพอสำหรับในการเข้าถึงบัญชีของผู้ใช้

NICE Systems เป็นบริษัท ในอิสราเอลซึ่งเป็นที่รู้จักกันในการนำเสนอโซลูชันสำหรับหน่วยข่าวกรองที่หลากหลายรวมไปถึงการบันทึกเสียงโทรศัพท์ การเฝ้าระวังและรักษาความปลอดภัยของข้อมูล ซึ่งได้ทำการวิเคราะห์และตรวจสอบประสิทธิภาพของระบบ Call Center ให้กับ Verizon ข้อมูลที่เปิดเผยได้เก็บบันทึกข้อมูลการบริการลูกค้าในช่วง 6 เดือนที่ผ่านมาซึ่งถูกบันทึกโดย NICE
Chris Vickery ได้แจ้ง Verizon ทราบเกี่ยวกับการเปิดเผยข้อมูลนี้ในช่วงปลายเดือนมิถุนายน และทาง Verizon ได้แก้ไขให้ข้อมูลปลอดภัยและเข้าถึงจากบุคคลภายนอกไม่ได้แล้ว

ที่มา : thehackernews