Setelah sepasang pengembang menemukan kerentanan keamanan yang memungkinkan peretas menukar video palsu menjadi TIK tok feed pengguna, perusahaan media sosial tersebut mengatakan bahwa mereka meluncurkan koneksi yang lebih aman untuk semua penggunanya.
Peretasan ini memangsa penggunaan koneksi HTTP dasar yang tidak terenkripsi oleh TikTok di beberapa wilayah untuk mendistribusikan media melalui jaringan pengiriman kontennya. Pengembang perangkat lunak Tommy Mysk dan Talal Haj Bakry menemukan bahwa kesenjangan keamanan ini memudahkan mereka untuk memasukkan video palsu mereka sendiri ke dalam feed TikTok selama koneksi.
Video yang Direkomendasikan
Sebagai tanggapan, TikTok mengatakan kepada Digital Trends bahwa mereka meluncurkan koneksi HTTPS paling aman di seluruh wilayahnya.
“TikTok memprioritaskan keamanan data pengguna dan sudah menggunakan HTTPS di beberapa wilayah, saat kami berupaya menerapkannya secara bertahap di seluruh pasar tempat kami beroperasi,” kata seorang juru bicara kepada Digital Trends.
Jaringan TikTok di AS sudah menggunakan HTTPS, artinya saat Anda melihat TikTok di AS, tidak ada yang bisa membaca data yang mengalir antara ponsel Anda dan database TikTok.
Pengembang yang menemukan kerentanan tersebut mampu membuat video yang menunjukkan klaim palsu tentang virus corona muncul di feed pengguna. Mereka bahkan mampu meniru identitas pengguna lain.
Terkait
- Clear Mode di TikTok: Ini dia dan cara menggunakannya
- TikTok beralih ke foto sementara pesaingnya masih memburu video viralnya
- TikTok melarang penggalangan dana kampanye di aplikasinya
Kami menipu #TIK tok untuk terhubung ke server palsu kami. Kami membajak timeline sehingga aplikasi menampilkan video spam #COVID 19#Keamanan#Keamanan cyber#Peretasan
Untuk informasi lebih lanjut tentang ini: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13 April 2020
Karena server yang diakses pengembang tidak terenkripsi, mudah untuk membuat server palsu yang bertindak dengan cara yang sama seperti TikTok, dan menipu ponsel agar menampilkan video palsu dengan informasi yang salah.
“Inilah mengapa penggunaan HTTP berbahaya dan harus dianggap sebagai kejahatan dunia maya saat ini,” kata Mysk kepada Digital Trends. “Inilah sebabnya industri kami memperkenalkan HTTPS — S berarti aman. Ia melakukan persis seperti yang dilakukan HTTP tetapi komunikasinya dienkripsi. Sulit, sangat sulit, untuk meniru server.”
HTTPS tidak 100% tidak bisa dipecahkan. Namun, terdapat konsensus untuk menggunakan HTTPS untuk mengangkut data yang dianggap penting demi keselamatan komunitas. Video dari @SIAPA Dan @Palang Merah harus ditangani sebagai data sensitif.
Siapa tahu! Mungkin kesalahan ini yang menyebabkan #KertasToiletPanik— Tommy Mysk (@tommymysk) 14 April 2020
Efeknya berbasis jaringan: Mysk mengatakan kepada Digital Trends bahwa dia dapat mengelabui Wi-Fi atau jaringan data untuk mengalihkan ke server TikTok palsunya, tetapi server tersebut akan kembali ke server sebenarnya setelah pengguna meninggalkan jaringan.
Namun, hal ini masih bisa menjadi masalah jika peretas berhasil memasuki jaringan besar, seperti penyedia layanan seluler atau internet besar. Pelaku jahat tersebut dapat mengalihkan lalu lintas semua orang yang menggunakan jaringan tersebut ke tujuan mereka sendiri.
Atau jika pemerintah mengendalikan internet, rezim tersebut dapat menggunakan metode ini untuk menghapus video TikTok, kata para pengembang.
Itu Organisasi Kesehatan Dunia telah bermitra dengan TikTok untuk membantu mengurangi penyebaran informasi yang salah, dan pada bulan Januari, TikTok mengubah pedoman komunitasnya untuk mengatakan bahwa mereka akan menghapus semua konten yang “menyesatkan” dari platform.
Rekomendasi Editor
- Pengguna TikTok menuntut untuk membatalkan larangan aplikasi di seluruh negara bagian Montana
- Apakah TikTok membocorkan drafnya? Mari kita lihat lebih dekat rumor ini
- Anda sekarang dapat memberi suara negatif pada komentar di video TikTok
- Hashtag TikTok tercinta ini baru saja mendapatkan fitur aplikasinya sendiri
- TikTok Now adalah upaya terbaru untuk mengkloning BeReal
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
