Après que deux développeurs ont découvert une faille de sécurité qui permettrait aux pirates d'échanger de fausses vidéos dans un TIC Tac flux des utilisateurs, la société de médias sociaux a déclaré qu’elle déployait des connexions plus sécurisées pour tous ses utilisateurs.
Le piratage s’appuie sur l’utilisation par TikTok de connexions HTTP de base non cryptées dans certaines régions pour distribuer des médias via ses réseaux de diffusion de contenu. Développeurs de logiciels Tommy Mysk et Talal Haj Bakry constaté que cette faille de sécurité leur a permis d'insérer facilement leurs propres fausses vidéos dans les flux TikTok pendant la connexion.
Vidéos recommandées
En réponse, TikTok a déclaré à Digital Trends qu'il déployait la connexion HTTPS la plus sécurisée dans toutes ses régions.
"TikTok donne la priorité à la sécurité des données des utilisateurs et utilise déjà HTTPS dans plusieurs régions, alors que nous travaillons à l'introduire progressivement sur tous les marchés où nous opérons", a déclaré un porte-parole à Digital Trends.
Le réseau de TikTok aux États-Unis utilise déjà HTTPS, ce qui signifie que lorsque vous regardez TikTok aux États-Unis, personne ne peut lire les données diffusées entre votre téléphone et la base de données de TikTok.
Les développeurs qui ont découvert la vulnérabilité ont pu faire apparaître sur le fil d’un utilisateur des vidéos montrant de fausses déclarations sur le coronavirus. Ils ont même pu se faire passer pour d’autres utilisateurs.
En rapport
- Mode clair sur TikTok: voici ce que c'est et comment l'utiliser
- TikTok pivote vers les photos alors que ses concurrents courent toujours après ses vidéos virales
- TikTok interdit la collecte de fonds pour les campagnes sur son application
Nous avons trompé #TIC Tac pour vous connecter à notre faux serveur. Nous avons détourné la chronologie pour que l'application affiche des vidéos de spam sur #COVID 19#Sécurité#La cyber-sécurité#Le piratage
Pour en savoir plus à ce sujet: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq– Mysk (@mysk_co) 13 avril 2020
Étant donné que le serveur auquel accèdent les développeurs n'est pas crypté, il est facile de créer un faux serveur qui agit de la même manière que celui de TikTok, et tromper le téléphone en lui faisant afficher une fausse vidéo avec des informations incorrectes.
"C'est pourquoi l'utilisation de HTTP est dangereuse et devrait être considérée comme un cybercrime de nos jours", a déclaré Mysk à Digital Trends. « C'est pourquoi notre industrie a introduit HTTPS — S signifie sécurisé. Il fait exactement ce que fait HTTP mais la communication est cryptée. Il est difficile, très difficile, de se faire passer pour des serveurs.
HTTPS n’est pas 100 % incassable. Cependant, il existe un consensus sur l’utilisation du HTTPS pour transporter des données considérées comme importantes pour la sécurité des communautés. Vidéos de @OMS et @Croix Rouge doivent être traitées comme des données sensibles.
Qui sait! Peut-être que cette erreur est à l'origine du #PaniquePapierToilette-Tommy Mysk (@tommymysk) 14 avril 2020
L'effet est basé sur le réseau: Mysk a déclaré à Digital Trends qu'il pouvait tromper un réseau Wi-Fi ou de données pour le rediriger vers son faux serveur TikTok, mais il reviendrait au vrai serveur une fois qu'un utilisateur quitterait le réseau.
Cependant, cela pourrait toujours poser un problème si des pirates informatiques pénétraient dans un vaste réseau, tel qu'un grand fournisseur de services cellulaires ou Internet. Ce mauvais acteur pourrait rediriger le trafic de tous ceux qui utilisent ce réseau vers ses propres fins.
Ou si un gouvernement contrôle Internet, le régime pourrait utiliser cette méthode pour effacer les vidéos TikTok, ont déclaré les développeurs.
Le Organisation Mondiale de la Santé s'est associé à TikTok pour aider à atténuer la propagation de la désinformation, et en janvier, TikTok a modifié ses directives communautaires dire qu’ils supprimeraient tout contenu « trompeur » de la plateforme.
Recommandations des rédacteurs
- Les utilisateurs de TikTok intentent une action en justice pour annuler l'interdiction de l'application dans tout l'État du Montana
- TikTok divulgue-t-il des brouillons? Regardons de plus près cette rumeur
- Vous pouvez désormais voter contre les commentaires sur les vidéos TikTok
- Ce hashtag TikTok bien-aimé vient de recevoir sa propre fonctionnalité d'application
- TikTok Now est la dernière tentative de cloner BeReal
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
