टिकटॉक ने भेद्यता के बाद अधिक सुरक्षित कनेक्शन का वादा किया है

डेवलपर्स की एक जोड़ी ने एक सुरक्षा भेद्यता की खोज की जो हैकर्स को नकली वीडियो को स्वैप करने की अनुमति देगी टिक टॉक उपयोगकर्ताओं के फ़ीड के आधार पर, सोशल मीडिया कंपनी ने कहा कि वह अपने सभी उपयोगकर्ताओं के लिए अधिक सुरक्षित कनेक्शन पेश कर रही है।

यह हैक अपने सामग्री वितरण नेटवर्क के माध्यम से मीडिया को वितरित करने के लिए कुछ क्षेत्रों में टिकटॉक के बुनियादी अनएन्क्रिप्टेड HTTP कनेक्शन के उपयोग का शिकार बनाता है। सॉफ्टवेयर डेवलपर टॉमी मिस्क और तलाल हज बेकरी पाया कि यह सुरक्षा अंतर है कनेक्शन के दौरान उनके लिए टिकटॉक फ़ीड में अपने स्वयं के नकली वीडियो डालना आसान हो गया।

जवाब में, टिकटॉक ने डिजिटल ट्रेंड्स को बताया कि वह अपने सभी क्षेत्रों में सबसे सुरक्षित HTTPS कनेक्शन शुरू कर रहा है।

एक प्रवक्ता ने डिजिटल ट्रेंड्स को बताया, "टिकटॉक उपयोगकर्ता डेटा सुरक्षा को प्राथमिकता देता है और पहले से ही कई क्षेत्रों में HTTPS का उपयोग करता है, क्योंकि हम इसे उन सभी बाजारों में चरणबद्ध करने के लिए काम कर रहे हैं जहां हम काम करते हैं।"

अमेरिका में टिकटॉक का नेटवर्क पहले से ही HTTPS का उपयोग करता है, जिसका अर्थ है कि जब आप अमेरिका में टिकटॉक को देखते हैं, तो कोई भी आपके फोन और टिकटॉक के डेटाबेस के बीच स्ट्रीम होने वाले डेटा को नहीं पढ़ सकता है।

जिन डेवलपर्स को भेद्यता का पता चला, वे उपयोगकर्ता के फ़ीड पर कोरोनोवायरस के बारे में झूठे दावे दिखाने वाले वीडियो बनाने में सक्षम थे। वे अन्य उपयोगकर्ताओं का प्रतिरूपण करने में भी सक्षम थे।

हमने धोखा दिया #टिक टॉक हमारे नकली सर्वर से जुड़ने के लिए। हमने टाइमलाइन को हाईजैक कर लिया है ताकि ऐप स्पैम वीडियो दिखाए #COVID-19#सुरक्षा#साइबर सुरक्षा#हैकिंग
इस पर अधिक जानकारी के लिए: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq

- माइस्क (@mysk_co) 13 अप्रैल 2020

क्योंकि डेवलपर्स जिस सर्वर तक पहुंचते हैं वह अनएन्क्रिप्टेड होता है, इसलिए नकली सर्वर बनाना आसान होता है जो काम करता है टिकटॉक की तरह ही, और ग़लत जानकारी के साथ नकली वीडियो प्रदर्शित करने के लिए फ़ोन को मूर्ख बनाएं।

माईस्क ने डिजिटल ट्रेंड्स को बताया, "यही कारण है कि HTTP का उपयोग करना खतरनाक है और इसे आजकल साइबर अपराध माना जाना चाहिए।" “यही कारण है कि हमारे उद्योग ने HTTPS की शुरुआत की - S का मतलब सुरक्षित है। यह बिल्कुल वही करता है जो HTTP करता है लेकिन संचार एन्क्रिप्टेड होता है। सर्वर का प्रतिरूपण करना कठिन है, बहुत कठिन है।"

HTTPS 100% अटूट नहीं है। हालाँकि, डेटा परिवहन के लिए HTTPS का उपयोग करने पर आम सहमति है जिसे समुदायों की सुरक्षा के लिए महत्वपूर्ण माना जाता है। से वीडियो @कौन और @रेड क्रॉस संवेदनशील डेटा के रूप में संभाला जाना चाहिए।
कौन जानता है! शायद इसी भूल के कारण यह हुआ #टॉयलेटपेपरपैनिक

- टॉमी मिस्क (@tommymysk) 14 अप्रैल 2020

प्रभाव नेटवर्क-आधारित है: Mysk ने डिजिटल ट्रेंड्स को बताया कि वह अपने नकली टिकटॉक सर्वर पर रीडायरेक्ट करने के लिए वाई-फाई या डेटा नेटवर्क को धोखा दे सकता है, लेकिन उपयोगकर्ता के नेटवर्क छोड़ने के बाद यह वास्तविक सर्वर पर वापस आ जाएगा।

हालाँकि, यह तब भी एक समस्या हो सकती है यदि हैकर्स किसी बड़े नेटवर्क, जैसे किसी प्रमुख सेल या इंटरनेट सेवा प्रदाता, में अपना रास्ता खोज लें। वह बुरा अभिनेता उस नेटवर्क का उपयोग करने वाले प्रत्येक व्यक्ति के ट्रैफ़िक को अपने लक्ष्य तक पुनर्निर्देशित कर सकता है।

या यदि कोई सरकार इंटरनेट को नियंत्रित कर रही है, तो शासन मूल रूप से टिकटॉक वीडियो को मिटाने के लिए इस पद्धति का उपयोग कर सकता है, डेवलपर्स ने कहा।

विश्व स्वास्थ्य संगठन गलत सूचना के प्रसार को कम करने में मदद करने के लिए टिकटॉक के साथ साझेदारी की है और जनवरी में टिकटॉक के साथ साझेदारी की है अपने सामुदायिक दिशानिर्देशों में संशोधन किया यह कहने के लिए कि वे मंच से सभी "भ्रामक" सामग्री हटा देंगे।

संपादकों की सिफ़ारिशें

• टिकटॉक उपयोगकर्ताओं ने मोंटाना के ऐप पर राज्यव्यापी प्रतिबंध को पलटने के लिए मुकदमा दायर किया
• क्या टिकटॉक ड्राफ्ट लीक कर रहा है? आइए इस अफवाह पर करीब से नजर डालें
• अब आप टिकटॉक वीडियो पर टिप्पणियों को डाउनवोट कर सकते हैं
• इस प्रिय टिकटॉक हैशटैग को हाल ही में अपना ऐप फीचर मिला है
• टिकटॉक नाउ, BeReal का क्लोन बनाने का नवीनतम प्रयास है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।