Black Hat Asia 2021

Avast! แจ้งเตือน ซื้อขายสมาร์ทโฟนมือ 2 ระวังข้อมูล (ที่ลบไปแล้ว) ถูกขโมย

avast_logo

บางคนอาจจะคิดว่า การขายสมาร์ทโฟนเครื่องเก่าทิ้งเมื่อได้เครื่องใหม่มา หรือคนทำอาชีพขายสมาร์ทโฟนมือสอง ก่อนจะขายให้คนอื่น ก็เพียงลบข้อมูล / Restore เครื่องให้เหมือนกับตอนที่ซื้อมาตอนแรกก็เพียงพอแล้ว ถ้าคุณคิดแบบนี้ล่ะก็ .. คุณพลาดซะแล้ว !!

Avast! ได้ทำการทดสอบโดยซื้อสมาร์ทโฟน Android มือ 2 จาก eBay จำนวน 20 เครื่อง ที่เจ้าของเดิมได้ “Factory Reset” หรือลบข้อมูลบนเครื่องทั้งหมดทิ้ง เพื่อลอง “ขุด” ข้อมูลกลับคืนมา ผลปรากฏว่า สามารถขโมยข้อมูลรูปถ่ายส่วนตัวได้มากกว่า 40,000 ใบ, อีเมลล์, ข้อความ รวมไปถึงข้อมูลส่วนบุคคลของผู้ขาย

หมายเหตุ ไม่ได้ทดสอบกับ iPhone เนื่องจากเมื่อขุดข้อมูลขึ้นมาจะติดระบบล็อคของ iCloud

ข้อมูลที่ขุดพบ

  • รูปถ่ายมากกว่า 40,000 ใบ
  • รูปถ่ายผู้หญิงเปลื้องผ้ามากกว่า 750 ใบ
  • รูปถ่ายเจ้าของกำลังเปลือย (ผู้หญิง) มากกว่า 250 ใบ
  • อีเมลล์และข้อความมากกว่า 750 ฉบับ
  • ที่อยู่มีเมลล์และเบอร์ติดต่อมากกว่า 250 รายการ
  • ข้อมูลประจำตัวของเจ้าของเดิม 4 คน
  • ข้อมูลการกู้เงิน 1 รายการ

“สมาร์ทโฟนมือ 2 วางขายบน eBay ในประเทศสหรัฐฯมากกว่า 80,000 เครื่องต่อวัน โดยพวกเขาไม่ตระหนักเลยว่า พวกเขากำลังขายความทรงจำและข้อมูลส่วนตัวอยู่ รูปภาพ, อีเมลล์ และเอกสารอื่นๆที่ถูกลบทิ้งไป อาจจะถูกขุดกลับขึ้นมาเพื่อขโมยข้อมูล หรือแบล็คเมลล์ได้”
— Jude McColgan, ประธานฝ่ายโมบายล์ บริษัท Avast!

คำแนะนำจาก Avast!

สำหรับผู้ที่ต้องการลบข้อมูลทิ้งไป 100% ให้ไม่สามารถขุดกลับมาได้ ทาง Avast! แนะนำให้ติดตั้ง avast! Anti-Theft ซึ่งดาวน์โหลดได้ฟรีบน Google Play จากนั้นใช้ฟีเจอร์ “thorough wipe” ซึ่งจะทำการเขียนทับข้อมูลทั้งหมดก่อน แล้วค่อยลบข้อมูลที่เขียนทับทิ้งไป ทำให้คนอื่นไม่สามารถขุดข้อมูลกลับคืนมาได้

avast_anti-theft

ปิดท้ายด้วย Infographic สวยๆจาก Avast! ครับ

avast_sellin_smartphone

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …

Leave a Reply