Avast ระบุว่าได้รับแจ้งจากนักวิจัยและ Google Project Zero เรื่องการค้นพบช่องโหว่ระดับร้ายแรงในตัวรันจาวาสคริปต์ (JavaScript interpreter) บนอีมูเลเตอร์ในซอฟต์แวร์แอนตีไวรัสบนวินโดวส์ ที่เปิดช่องให้คนร้ายสามารถรันโค้ดทางไกลและเข้าถึงสิทธิระดับแอดมินได้
ทำให้ล่าสุด Avast ระบุว่าสั่งระงับการใช้งานอีมูเลเตอร์ดังกล่าวให้กับผู้ใช้งานทั่วโลกแล้ว โดยยืนยันการใช้งานของผู้ใช้งานทุกอย่างจะยังเหมือนเดิม
ที่มา – Github, @avast_antivirus via The Register
เป็นเรื่องที่สร้างความกังวลพอสมควรจากการเผยข้อมูลเมื่อเดือนก่อนว่า ผู้ผลิตซอฟต์แวร์แอนติไวรัสอย่าง Avast ได้ดูดเอาข้อมูลประวัติการท่องเว็บของผู้ใช้ แล้วเอาข้อมูลเหล่านั้นมาจำหน่ายผ่านบริษัทในเครืออย่าง Jumpsuit
แม้ Jumpsuit จะไม่ได้มีชื่อเสียงเป็นที่รู้จักในวงกว้าง แต่กลับมีรายงานว่าบริษัทลูกของ Avast รายนี้กลับมีลูกค้าชื่อดังอย่างเหลือเชื่อหลายเจ้าไม่ว่าจะเป็น Google, Intuit, Home Depot, Microsoft, หรือแม้แต่ Expedia
รวมทั้งมีศักยภาพที่จะทำเงินมากกว่าหลายล้านดอลลาร์สหรัฐฯ จากการรวบรวมแพ๊กข้อมูลส่วนตัวบนโลกออนไลน์ของคุณ ไล่ตั้งแต่การค้นหาตำแหน่งที่ตั้งผ่าน Google Map ไปจนถึงประวัติการเปิดเว็บเพื่อเป้าหมายด้านการตลาด
ดังนั้นถ้าคุณเป็นหนึ่งในคนที่เคยรัก หรือคิดจะยังรักผลิตภัณฑ์แอนติไวรัสของบริษัททั้งเวอร์ชั่นเสียตังค์แบบพรีเมียมหรือเวอร์ชั่นฟรียอดนิยมก็ตาม ก็ควรมองหาวิธีการจำกัดการแชร์ข้อมูลเพื่อยังสามารถรักษาความเป็นส่วนตัวได้อยู่
กรณีที่คุณเลือกเช็กลิสต์เงื่อนไขผิดพลาดตอนติดตั้ง หรือตอนนี้เริ่มอยากเปลี่ยนใจแล้ว ก็สามารถเข้าไปเปลี่ยนจากหน้าเมนูการตั้งค่าของซอฟต์แวร์ได้ โดย
1. เริ่มจากเปิดซอฟต์แวร์แอนติไวรัส Avast จากสตาร์ทเมนูบนวินโดวส์
2. จากนั้นคลิกปุ่มเมนูตรงมุมบนซ้าย
3. เลือก Select จากในส่วนแท็บ General ให้เลือกไปที่ “Personal Privacy”
4. ซึ่งหน้านี้เอง ถ้าคุณไม่ต้องการให้ Avast แชร์ข้อมูลการท่องเว็บไปที่ Jumpshot หรือบริษัทด้านการตลาดอื่นๆ แล้ว ให้แน่ใจว่าได้ปลดเช็กบ็อกซ์ที่เขียนว่า “Allow usage data to be shared with 3rd parties for analysis of trends, business, and marketing.”
นอกจากนี้สำหรับผู้ใช้ที่เข้มงวดเรื่องรักษาความเป็นส่วนตัวก็อาจปลดเช็กบ็อกซ์อีกสองรายการที่เหลือด้วย
ที่มา : Digitaltrends
from:https://www.enterpriseitpro.net/here-how-to-stop-avast-selling-your-browsing-history/
ไม่มีของฟรีบนโลกสวยๆ ใบนี้ เช่นเดียวกับซอฟต์แวร์ป้องกันไวรัสขวัญใจผู้ใช้ฟรีอย่าง Avast ที่มีรายงานว่าได้นำข้อมูลท่องเว็บของผู้ใช้หลายร้อยล้านรายไม่ว่าจะเป็น การคลิก การซื้อของออนไลน์ เป็นต้น เพื่อนำไปขายต่อทำเงิน ลูกค้าที่ซื้อข้อมูลเหล่านี้ก็มีมากมายโดยเฉพาะ Depot, Google, Microsoft, Pepsi, และ McKinsey ฯลฯ
Avast นั้นถือเป็นหนึ่งในบริษัทด้านความปลอดภัยชั้นนำที่มีผู้ใช้จำนวนมากกว่า 435 ล้านรายต่อเดือน มีชื่อเสียงอย่างมาก ในด้านซอฟต์แวร์แอนติไวรัสที่ให้บริการฟรี
แต่ล่าสุดมีรายงานอ้างว่า Avast ได้รวบรวมข้อมูลจากผู้ใช้จำนวนหลายร้อยล้านคนเพื่อให้กับบริษัท Jumpshot ที่อยู่ในเครือของ Avast เอง ที่ให้บริการเปิดเข้าถึงข้อมูลทราฟิก ของผู้ใช้บนอุปกรณ์กว่าร้อยล้านเครื่อง ที่รวมทั้งพีซีและโทรศัพท์ด้วย
และเมื่อข้อมูลถูกส่งไปถึง Jumpshot ก็จะถูกจัดกลุ่มข้อมูลใหม่ให้อยู่ในรูปผลิตภัณฑ์แต่ละแบบเพื่อเตรียมจำหน่ายให้แก่บริษัทยักษ์ใหญ่หลายแห่งทั่วโลก
ค่าตอบแทนที่ Jumpshot ได้กลับมานั้นมากถึงระดับหลายล้านดอลลาร์ฯ ตัวอย่างผลิตภัณฑ์อย่างเช่น “All Clicks Feed” ซึ่งเป็นข้อมูลที่มาจากการแอบติดตามพฤติกรรมการคลิกของผู้ใช้ รวมทั้งพฤติกรรมอื่นบนโลกอินเทอร์เน็ต เป็นต้น
นอกจากนี้ทาง Jumpshot ยังมีผลิตภัณฑ์อื่นอีกมากมายที่มาจากการรวบรวมข้อมูลกิจกรรมผู้ใช้หลากหลายแบบ ตัวอย่างเช่น ผลิตภัณฑ์ที่เจาะลึกข้อมูลการค้นหา ที่รวมไปถึงคีย์เวิร์ดที่ใช้ และผลการค้นหาที่ผู้ใช้คลิกเลือก
จากหลักฐานที่ทาง PCMag เอามาตีแผ่ยังแสดงให้เห็นว่าทาง Avast ยังรวบรวมข้อมูลที่ค่อนข้างส่วนตัวผ่าน Jumpshot เช่น การค้นหาเกี่ยวกับภาพลามกอนาจารที่ล่อแหลม อย่างการมีเพศสัมพันธ์ที่เกี่ยวกับเด็กและเยาวชน
ที่มา : GBHackers
ไม่มีของฟรีบนโลกสวยๆ ใบนี้ เช่นเดียวกับซอฟต์แวร์ป้องกันไวรัสขวัญใจผู้ใช้ฟรีอย่าง Avast ที่มีรายงานว่าได้นำข้อมูลท่องเว็บของผู้ใช้หลายร้อยล้านรายไม่ว่าจะเป็น การคลิก การซื้อของออนไลน์ เป็นต้น เพื่อนำไปขายต่อทำเงิน ลูกค้าที่ซื้อข้อมูลเหล่านี้ก็มีมากมายโดยเฉพาะ Depot, Google, Microsoft, Pepsi, และ McKinsey ฯลฯ
Avast นั้นถือเป็นหนึ่งในบริษัทด้านความปลอดภัยชั้นนำที่มีผู้ใช้จำนวนมากกว่า 435 ล้านรายต่อเดือน มีชื่อเสียงอย่างมาก ในด้านซอฟต์แวร์แอนติไวรัสที่ให้บริการฟรี
แต่ล่าสุดมีรายงานอ้างว่า Avast ได้รวบรวมข้อมูลจากผู้ใช้จำนวนหลายร้อยล้านคนเพื่อให้กับบริษัท Jumpshot ที่อยู่ในเครือของ Avast เอง ที่ให้บริการเปิดเข้าถึงข้อมูลทราฟิก ของผู้ใช้บนอุปกรณ์กว่าร้อยล้านเครื่อง ที่รวมทั้งพีซีและโทรศัพท์ด้วย
และเมื่อข้อมูลถูกส่งไปถึง Jumpshot ก็จะถูกจัดกลุ่มข้อมูลใหม่ให้อยู่ในรูปผลิตภัณฑ์แต่ละแบบเพื่อเตรียมจำหน่ายให้แก่บริษัทยักษ์ใหญ่หลายแห่งทั่วโลก
ค่าตอบแทนที่ Jumpshot ได้กลับมานั้นมากถึงระดับหลายล้านดอลลาร์ฯ ตัวอย่างผลิตภัณฑ์อย่างเช่น “All Clicks Feed” ซึ่งเป็นข้อมูลที่มาจากการแอบติดตามพฤติกรรมการคลิกของผู้ใช้ รวมทั้งพฤติกรรมอื่นบนโลกอินเทอร์เน็ต เป็นต้น
นอกจากนี้ทาง Jumpshot ยังมีผลิตภัณฑ์อื่นอีกมากมายที่มาจากการรวบรวมข้อมูลกิจกรรมผู้ใช้หลากหลายแบบ ตัวอย่างเช่น ผลิตภัณฑ์ที่เจาะลึกข้อมูลการค้นหา ที่รวมไปถึงคีย์เวิร์ดที่ใช้ และผลการค้นหาที่ผู้ใช้คลิกเลือก
จากหลักฐานที่ทาง PCMag เอามาตีแผ่ยังแสดงให้เห็นว่าทาง Avast ยังรวบรวมข้อมูลที่ค่อนข้างส่วนตัวผ่าน Jumpshot เช่น การค้นหาเกี่ยวกับภาพลามกอนาจารที่ล่อแหลม อย่างการมีเพศสัมพันธ์ที่เกี่ยวกับเด็กและเยาวชน
ที่มา : GBHackers
from:https://www.enterpriseitpro.net/avast-spying-millions-of-users-browsing-activities/
จากกรณี Avast ถูกแฉว่านำข้อมูลผู้ใช้ไปขายต่อ สร้างความตื่นตัวให้กับผู้ใช้ Avast พร้อมเกิดคำถามว่า “ไม่ใช้ Avast แล้วไปใช้แอนตี้ไวรัสตัวไหนดี” (กรณีนี้รวมถึง AVG ที่เป็นบริษัทลูกของ Avast ด้วย)
บทความนี้จึงเป็นการสำรวจการจัดอันดับแอนตี้ไวรัสของสื่อต่างประเทศสำนักต่างๆ ที่ค่อนข้างน่าเชื่อถือ เพื่อเป็นข้อมูลประกอบการตัดสินใจเลือกแอนตี้ไวรัส ที่อาจใช้แทน Avast/AVG ได้ (บทความนี้เน้นเฉพาะแอนตี้ไวรัสบน Windows เพียงอย่างเดียว นับข้อมูล ณ เดือนกุมภาพันธ์ 2020)
ภาพจาก Avast
PCMag เป็นนิตยสารคอมพิวเตอร์เก่าแก่ ที่มีการทดสอบแอนตี้ไวรัสมายาวนาน รวมถึงเป็นหนึ่งในสื่อที่ออกมาแฉเรื่อง Avast/AVG ด้วย
หมายเหตุ: PGMag ระบุว่าทราบเรื่อง Kaspersky ถูกโจมตีว่าใกล้ชิดรัฐบาลรัสเซีย แต่มองว่าเป็นข้อกล่าวหาที่ไม่น่าเชื่อถือ
AV-Test เป็นสถาบันอิสระด้านความปลอดภัย และมีห้องแล็บที่ทดสอบแอนตี้ไวรัสอย่างเป็นระบบ
หมายเหตุ: CNET ตัดชื่อ Kaspersky ออกจากแอนตี้ไวรัสแนะนำ เพราะกังวลเรื่องความเชื่อมโยงกับรัสเซีย และตัด Avast ออกจากข่าวการขายข้อมูล
จากชื่อแอนตี้ไวรัสที่แนะนำของสำนักต่างๆ จะเห็นว่า Kaspersky, Bitdefender และ Norton เป็นชื่อที่พบบ่อยที่สุด ส่วนประเด็นที่มาของ Kaspersky ที่อาจเอี่ยวกับรัฐบาลรัสเซีย คงเป็นเรื่องของผู้ใช้แต่ละคนที่ต้องตัดสินใจว่ายังเชื่อมั่นใน Kaspersky หรือไม่ (Bitdefender เป็นบริษัทโรมาเนีย ส่วน Norton เป็นบริษัทอเมริกัน)
เชื่อว่าชาว Blognone น่าจะมีประสบการณ์ลองผิดลองถูกกับแอนตี้ไวรัสกันมาพอสมควร ตัวไหนที่ประทับใจ/ไม่ประทับใจอย่างไร มาแชร์กันได้ในคอมเมนต์ครับ
จากกรณี Avast ถูกแฉว่านำข้อมูลของผู้ใช้ไปขาย จนถูกวิจารณ์อย่างหนัก ล่าสุดวันนี้ Avast ออกมาประกาศแผนการปิดกิจการบริษัทลูก Jumpshot ที่ทำธุรกิจขายข้อมูลแล้ว
Ondrej Vlcek ซีอีโอของ Avast ออกแถลงการณ์ว่าภารกิจหลักของบริษัทคือรักษาความปลอดภัย-ความเป็นส่วนตัวของผู้ใช้ เขาบอกว่าการสร้างความเสียหายให้ผู้ใช้เป็นสิ่งที่รับไม่ได้ และตัดสินใจปิด Jumpshot โดยทันที
เขาบอกว่าในฐานะซีอีโอ เขาต้องขอโทษทุกคนที่ได้รับผลกระทบจากปัญหานี้ เหตุผลที่ Avast เปิดบริษัทลูก Jumpshot ในปี 2015 เป็นเพราะต้องการขยายธุรกิจด้านวิเคราะห์ข้อมูล นอกเหนือจากธุรกิจหลักด้านความปลอดภัย โดย Jumpshot บริหารงานแยกจาก Avast มาตั้งแต่ต้น และใช้ข้อมูลจาก Avast มาพัฒนาเป็นผลิตภัณฑ์ของตัวเอง
Jumpshot จะแจ้งไปยังลูกค้าว่าจะหยุดขายข้อมูล และพนักงานของ Jumpshot จะถูกปลดออก ส่วนธุรกิจหลักของ Avast จะยังเดินหน้าไปตามปกติ
ที่มา – Avast, Avast Blog
จากข่าว Avast นำข้อมูลการคลิกเว็บของผู้ใช้ไปขายให้บริษัทอื่น เชื่อว่าหลายคนคงจะเลือกถอดการติดตั้ง Avast ออกไปจากเครื่อง แต่ถึงอย่างนั้นโปรเซสที่ชื่อ Avast Overseer ก็ยังทำงาน ซึ่งหลายคนอาจจะไม่รู้ตัวว่ามีโปรเซสนี้ทำงาน เพราะขึ้นมาแสดงบน Task Manager เพียงชั่วครู่และหายไป แล้วจะกลับมาทำงานอีกในระยะเวลาหนึ่ง
ทีมงานของ Avast ได้ให้คำตอบว่าเป็นโปรเซสไว้ตรวจสอบผลิตภัณฑ์ของ Avast เพื่อให้สามารถแก้ไขปัญหาที่อาจจะเกิดได้อย่างรวดเร็ว แต่หลายคนสงสัยว่าในเมื่อลบผลิตภัณฑ์ของ Avast แล้วยังจะมีให้ตรวจสอบอะไร
แม้ผมจะหาข้อมูลไม่เจอว่าที่แท้จริงแล้ว Avast Overseer นี้ทำงานอย่างไร แต่ในเมื่อเลิกใช้ผลิตภัณฑ์ของ Avast เรามาหยุดการทำงานของโปรเซสนี้ดีกว่า
วิธีหยุดทำงานให้เข้าไปที่ Task Scheduler ซึ่งอยู่ใน Administrative Tools แล้วในรายการ Task Scheduler Library เลือก Avast Software หารายการ Overseer แล้วเลือก Disable หรือ Delete ถ้าคุณไม่ใช้ผลิตภัณฑ์ของ Avast แล้วก็ลบทั้งรายการ Avast Software ไปเลยได้ เสร็จแล้วก็เข้าไปลบไฟล์ที่ C:\Program Files\Common Files\AVAST Software\ (หรือ C:\Program Files\Common Files\AVG\ ถ้าใช้ AVG) แล้วลบโฟล์เดอร์ Overseer ออกไปจากเครื่อง
วิธีจาก techdows.com โดย Venkat ปรับปรุงเมื่อ 6 กันยายน 2561
ภาพจาก @avast
เมื่อปลายปีที่แล้ว เราเห็นข่าว Mozilla ถอดส่วนขยายของ Avast และ AVG เพราะเก็บข้อมูลผู้ใช้เกินความจำเป็น
วันนี้เว็บไซต์ 2 แห่งคือ PCMag และ Vice ร่วมกันเผยแพร่เอกสารภายในของ Avast ที่หลุดออกมา ยืนยันว่า Avast นำข้อมูลส่วนตัวของผู้ใช้ไปขายให้บริษัทอื่นๆ จริง โดยผ่านบริษัทลูกของ Avast ชื่อว่า Jumpshot
Avast และ AVG (ซึ่งปัจจุบันเป็นผลิตภัณฑ์ในเครือ Avast) เก็บข้อมูลการท่องเว็บของผู้ใช้งาน ลงรายละเอียดถึงระดับทุกลิงก์ที่คลิก คำค้นที่ใช้ คลิปวิดีโอที่รับชม ฯลฯ ข้อมูลเหล่านี้ไม่ได้ระบุตัวตนของผู้ใช้ แต่ระบุอุปกรณ์ที่ใช้งาน (device ID) ซึ่งเจ้าของเว็บไซต์ (เช่น Google/Amazon) หรือนักโฆษณาสามารถซื้อข้อมูลเหล่านี้ไปรวมกับข้อมูลฝั่งของตัวเอง เพื่อตามรอยกลับได้ว่าผู้ใช้งานคือใคร
หน้าเว็บของ Jumpshot ระบุว่าขายข้อมูลผู้ใช้ให้กับบริษัทมากมาย เช่น Google, Microsoft, IBM, Unilever, Kimberly-Clack, Nestle, GfK, McKinsey & Company และในเอกสารที่หลุดออกมาก็ระบุว่า Jumpshot ขายข้อมูลการคลิกของผู้ใช้ให้กับ Omnicom บริษัทโฆษณารายใหญ่ของโลกด้วย
โฆษกของ Avast ระบุว่าหยุดเก็บข้อมูลผู้ใช้งานผ่านส่วนขยายของเบราว์เซอร์แล้ว แต่ ZDNet ก็ชี้ว่า Avast ยังสามารถเก็บข้อมูลจากซอฟต์แวร์แอนตี้ไวรัสในเครือ ซึ่ง PCMag ก็ประกาศถอด Avast Free Antivirus จากรายชื่อแอนตี้ไวรัสที่แนะนำแล้ว
Mozilla สั่งถอดส่วนขยาย Firefox ที่พัฒนาโดยบริษัทด้านความปลอดภัย Avast และบริษัทลูก AVG หลังมีรายงานพบว่าส่วนขยายเหล่านี้มีการเก็บข้อมูลผู้ใช้งานมากเกินจำเป็น
สำหรับส่วนขยายที่ Mozilla สั่งถอดมีอยู่ 4 ตัว คือ Avast Online Security, AVG Online Security, Avast SafePrice และ AVG SafePrice ซึ่งส่วนขยายสองตัวแรกจะแจ้งเตือนหากผู้ใช้เข้าเว็บไซต์ปองร้ายหรือน่าสงสัย อีกสองตัวหลังสำหรับผู้ซื้อสินค้าออนไลน์ ใช้เพื่อการเทียบราคา, ดีล และคูปองในแต่ละเว็บ
Wladimir Palant ผู้สร้างส่วนขยายบล็อคโฆษณา AdBlock Plus เป็นผู้เขียนบทความเรื่องนี้หลังทราบว่าส่วนขยายเหล่านี้เก็บข้อมูลเกินความจำเป็น โดยตอนแรกเขาพบว่า Avast Online Security และ AVG Online Security มีการเก็บข้อมูลรายละเอียดเกินความจำเป็น เช่น เข้าเว็บไซต์ใดเมื่อไรและนานแค่ไหน, คลิกอะไรบ้าง, เปิดแท็บกี่แท็บ และภายหลังเขาก็พบว่า SafePrice ก็ยังมีพฤติกรรมลักษณะเดียวกันด้วย ซึ่งส่วนขยายทั้งหมดนี้พัฒนาขึ้นเพื่อใช้งานกับเบราว์เซอร์หลายค่าย
Palant เขียนบทความไว้ตั้งแต่วันที่ 28 ตุลาคม แต่บทความของเขาไม่ได้รับความสนใจเท่าที่ควร เพราะไม่มีเบราว์เซอร์ใดนำส่วนขยายเหล่านี้ออกจากแหล่งดาวน์โหลดเลย เขาจึงเริ่มแจ้งเตือนไปยังผู้ผลิตเบราว์เซอร์ โดย Mozilla จัดการส่วนขยายทั้งหมดนี้ภายใน 24 ชั่วโมงหลังจากที่ Palant รายงาน
ทั้งนี้ แม้ Mozilla จะนำส่วนขยายเหล่านี้ออกจาก Firefox แล้ว แต่กับ Chrome Web Store ยังคงมีให้ดาวน์โหลดอยู่
ส่วนฝั่ง Avast ระบุว่า Avast Online Security เป็นส่วนขยายเพื่อช่วยรักษาความปลอดภัยให้ผู้ใช้บนโลกออนไลน์ จึงจำเป็นจะต้องเก็บประวัติ URL เพื่อให้ระบบสามารถทำงานได้อย่างที่ต้องการ โดย Avast ไม่ได้เก็บข้อมูลที่เกี่ยวข้องกับตัวตนของผู้ใช้เลย
ตอนนี้ Avast กำลังอิมพลีเมนต์ส่วนขยายใหม่เพื่อให้เป็นไปตามข้อกำหนดของ Mozilla และจะเริ่มปล่อยเวอร์ชันอัพเดตใหม่ผ่านสโตร์ของ Mozilla เร็ว ๆ นี้
ที่มา – ZDNet
Avast Online Security ภาพจาก Chrome Web Store
ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสชั้นนำ Avast ถูกแฮ็กโดยกลุ่มผู้ไม่หวังดีนิรนาม โดยใช้รหัสผ่านที่จารกรรมมาเพื่อเข้าถึงเครือข่ายภายในของบริษัทผ่านระบบวีพีเอ็นของ Avast เองในช่วงมีนาคม 2019 ทั้งนี้ Avast ถือเป็นบริษัทผู้ผลิตและพัฒนาระบบรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงแห่งหนึ่ง
โดยมีซอฟต์แวร์ความปลอดภัยสำหรับอินเทอร์เน็ตมากมายไม่ว่าจะเป็น แอนตี้ไวรัส, วีพีเอ็น, ระบบความปลอดภัยสำหรับเอนด์พอยต์, ซอฟต์แวร์กรองคอนเท็นต์ เป็นต้น ทั้งบนโอเอสอย่างไมโครซอฟท์วินโดวส์, macOS, แอนดรอยด์, และ iOS
ผู้เชี่ยวชาญจาก Avast รับรู้เหตุการณ์ดังกล่าวตั้งแต่วันที่ 23 กันยายน โดยพบว่าผู้โจมตีได้สิทธิ์เข้าถึงเครือข่ายภายในผ่านการโจมตีแบบยกระดับสิทธิ์ผู้ใช้ได้สำเร็จ จนสามารถให้สิทธิ์ผู้ใช้บนโดเมนของบริษัทระดับแอดมิน
หลังการสืบสวนเพิ่มเติมพบว่าผู้โจมตีพยายามเข้าถึงผ่านวีพีเอ็นที่เป็นของ Avast เอง ซึ่งเป็นการเชื่อมต่อจากไอพีสาธารณะที่โฮสต์อยู่นอกอังกฤษ จนเข้าถึงเครือข่ายได้สำเร็จด้วยการใช้รหัสผ่าของโปรไฟล์วีพีเอ็นชั่วคราวที่เกิดขึ้นอย่างผิดพลาด ที่จารกรรมมาอีกทีหนึ่ง โดยไม่ต้องใช้ 2FA
ที่มา : GBHacker
from:https://www.enterpriseitpro.net/hackers-gained-network-access-via-avast-own-vpn/
techfeedthai 