Αφού ένα ζευγάρι προγραμματιστών ανακάλυψε μια ευπάθεια ασφαλείας που θα επέτρεπε στους χάκερ να ανταλλάξουν ψεύτικα βίντεο σε Τικ Τοκ ροή των χρηστών, η εταιρεία μέσων κοινωνικής δικτύωσης είπε ότι ανοίγει πιο ασφαλείς συνδέσεις για όλους τους χρήστες της.
Η πειρατεία επηρεάζει τη χρήση βασικών μη κρυπτογραφημένων συνδέσεων HTTP από την TikTok σε ορισμένες περιοχές για τη διανομή πολυμέσων μέσω των δικτύων παράδοσης περιεχομένου της. Οι προγραμματιστές λογισμικού Tommy Mysk και Talal Haj Bakry διαπίστωσε ότι αυτό το κενό ασφαλείας τους διευκόλυνε να εισάγουν τα δικά τους ψεύτικα βίντεο στις ροές TikTok κατά τη διάρκεια της σύνδεσης.
Προτεινόμενα βίντεο
Σε απάντηση, η TikTok είπε στο Digital Trends ότι διαθέτει την πιο ασφαλή σύνδεση HTTPS σε όλες τις περιοχές της.
«Το TikTok δίνει προτεραιότητα στην ασφάλεια των δεδομένων των χρηστών και χρησιμοποιεί ήδη το HTTPS σε πολλές περιοχές, καθώς εργαζόμαστε για να το εισαγάγουμε σταδιακά σε όλες τις αγορές όπου δραστηριοποιούμαστε», δήλωσε εκπρόσωπος στο Digital Trends.
Το δίκτυο του TikTok στις ΗΠΑ χρησιμοποιεί ήδη HTTPS, πράγμα που σημαίνει ότι όταν κοιτάζετε το TikTok στις ΗΠΑ, κανείς δεν μπορεί να διαβάσει τα δεδομένα που μεταφέρονται σε ροή μεταξύ του τηλεφώνου σας και της βάσης δεδομένων του TikTok.
Οι προγραμματιστές που βρήκαν την ευπάθεια μπόρεσαν να κάνουν βίντεο που δείχνουν ψευδείς ισχυρισμούς σχετικά με τον κορονοϊό να εμφανίζονται στη ροή ενός χρήστη. Κατάφεραν ακόμη και να μιμηθούν άλλους χρήστες.
Σχετίζεται με
- Clear Mode στο TikTok: Δείτε τι είναι και πώς να το χρησιμοποιήσετε
- Το TikTok στρέφεται στις φωτογραφίες ενώ οι ανταγωνιστές του εξακολουθούν να κυνηγούν τα viral βίντεό του
- Το TikTok απαγορεύει τη συγκέντρωση χρημάτων για καμπάνια στην εφαρμογή του
Ξεγελάσαμε #Τικ Τοκ για να συνδεθείτε στον ψεύτικο διακομιστή μας. Παραβιάσαμε τη γραμμή χρόνου, ώστε η εφαρμογή να εμφανίζει ανεπιθύμητα βίντεο σχετικά #COVID 19#Ασφάλεια#Κυβερνασφάλεια#Χάκερ
Για περισσότερα σχετικά με αυτό: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13 Απριλίου 2020
Επειδή ο διακομιστής στον οποίο έχουν πρόσβαση οι προγραμματιστές είναι μη κρυπτογραφημένος, είναι εύκολο να δημιουργήσετε έναν ψεύτικο διακομιστή που να ενεργεί με τον ίδιο τρόπο όπως του TikTok και ξεγελάστε το τηλέφωνο εμφανίζοντας ένα ψεύτικο βίντεο με εσφαλμένες πληροφορίες.
«Αυτός είναι ο λόγος που η χρήση του HTTP είναι επικίνδυνη και θα πρέπει να θεωρείται κυβερνοέγκλημα στις μέρες μας», δήλωσε ο Mysk στο Digital Trends. «Γι’ αυτό ο κλάδος μας εισήγαγε το HTTPS — S σημαίνει ασφαλής. Κάνει ακριβώς αυτό που κάνει το HTTP, αλλά η επικοινωνία είναι κρυπτογραφημένη. Είναι δύσκολο, πολύ δύσκολο, να υποδυθείς τους διακομιστές».
Το HTTPS δεν είναι 100% άθραυστο. Ωστόσο, υπάρχει συναίνεση για τη χρήση του HTTPS για τη μεταφορά δεδομένων που θεωρούνται σημαντικά για την ασφάλεια των κοινοτήτων. Βίντεο από @ΠΟΥ και @Ερυθρός Σταυρός πρέπει να αντιμετωπίζονται ως ευαίσθητα δεδομένα.
Ποιός ξέρει! Ίσως αυτή η γκάφα να προκάλεσε το #ToiletPaperPanic— Tommy Mysk (@tommymysk) 14 Απριλίου 2020
Το αποτέλεσμα βασίζεται στο δίκτυο: ο Mysk είπε στο Digital Trends ότι θα μπορούσε να ξεγελάσει ένα δίκτυο Wi-Fi ή δεδομένων για να ανακατευθύνει στον ψεύτικο διακομιστή του TikTok, αλλά θα επέστρεφε στον πραγματικό διακομιστή μόλις ένας χρήστης έφευγε από το δίκτυο.
Αυτό, ωστόσο, θα μπορούσε να εξακολουθεί να αποτελεί πρόβλημα εάν οι χάκερ βρουν το δρόμο τους σε ένα μεγάλο δίκτυο, όπως ένας μεγάλος πάροχος υπηρεσιών κινητής τηλεφωνίας ή Διαδικτύου. Αυτός ο κακός ηθοποιός θα μπορούσε να ανακατευθύνει την επισκεψιμότητα του καθενός που χρησιμοποιεί αυτό το δίκτυο στους δικούς του σκοπούς.
Ή εάν μια κυβέρνηση ελέγχει το Διαδίκτυο, το καθεστώς θα μπορούσε να χρησιμοποιήσει αυτή τη μέθοδο για να διαγράψει βασικά τα βίντεο TikTok, είπαν οι προγραμματιστές.
ο Παγκόσμιος Οργανισμός Υγείας έχει συνεργαστεί με το TikTok για να βοηθήσει στον μετριασμό της διάδοσης παραπληροφόρησης και τον Ιανουάριο, το TikTok τροποποίησε τις κοινοτικές οδηγίες του να πουν ότι θα αφαιρούσαν όλο το «παραπλανητικό» περιεχόμενο από την πλατφόρμα.
Συστάσεις των συντακτών
- Οι χρήστες του TikTok μηνύουν για να ανατρέψουν την απαγόρευση εφαρμογών σε όλη την πολιτεία της Μοντάνα
- Διαρρέει πρόχειρα το TikTok; Ας ρίξουμε μια πιο προσεκτική ματιά σε αυτή τη φήμη
- Τώρα μπορείτε να ψηφίσετε αρνητικά σχόλια σε βίντεο TikTok
- Αυτό το αγαπημένο hashtag TikTok μόλις απέκτησε τη δική του δυνατότητα εφαρμογής
- Το TikTok Now είναι η τελευταία προσπάθεια κλωνοποίησης του BeReal
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
