לאחר שזוג מפתחים גילו פגיעות אבטחה שתאפשר להאקרים להחליף סרטונים מזויפים ל- טיק טוק עדכון המשתמשים, חברת המדיה החברתית אמרה שהיא מוציאה חיבורים מאובטחים יותר עבור כל המשתמשים שלה.
הפריצה טורפת את השימוש של TikTok בחיבורי HTTP בסיסיים לא מוצפנים באזורים מסוימים כדי להפיץ מדיה דרך רשתות אספקת התוכן שלה. מפתחי התוכנה טומי מיסק וטלאל חאג' בכרי מצא כי פער אבטחה זה הקל עליהם להכניס סרטונים מזויפים משלהם לעדכוני TikTok במהלך החיבור.
סרטונים מומלצים
בתגובה, TikTok אמרה ל-Digital Trends שהיא מוציאה את חיבור ה-HTTPS המאובטח ביותר לכל האזורים שלה.
"TikTok נותנת עדיפות לאבטחת נתונים של משתמשים וכבר משתמשת ב-HTTPS במספר אזורים, כאשר אנו פועלים לשלב אותו בכל השווקים שבהם אנו פועלים", אמר דובר ל-Digital Trends.
הרשת של TikTok בארה"ב כבר משתמשת ב-HTTPS, מה שאומר שכאשר אתה מסתכל על TikTok בארה"ב, אף אחד לא יכול לקרוא את הנתונים שזורם בין הטלפון שלך למסד הנתונים של TikTok.
המפתחים שמצאו את הפגיעות הצליחו לגרום לסרטונים המציגים טענות שווא על נגיף הקורונה להופיע בפיד של משתמש. הם אפילו הצליחו להתחזות למשתמשים אחרים.
קָשׁוּר
- מצב נקה ב- TikTok: הנה מה זה וכיצד להשתמש בו
- TikTok מסתובב לתמונות בזמן שהמתחרות שלה עדיין רודפות אחרי הסרטונים הויראליים שלה
- TikTok אוסר על גיוס כספים לקמפיין באפליקציה שלה
הטעינו #טיק טוק כדי להתחבר לשרת המזויף שלנו. חטפנו את ציר הזמן כך שהאפליקציה מציגה סרטוני ספאם על #COVID 19#בִּטָחוֹן#אבטחת סייבר#פריצה
לעוד על זה: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13 באפריל, 2020
מכיוון שהשרת שהמפתחים ניגשים אליו אינו מוצפן, קל ליצור שרת מזויף שפועל באותו אופן כמו של TikTok, ולהטעות את הטלפון להציג סרטון מזויף עם מידע שגוי.
"זו הסיבה ששימוש ב-HTTP הוא מסוכן וצריך להתייחס אליו כפשע סייבר בימינו", אמר Mysk ל-Digital Trends. "זו הסיבה שהתעשייה שלנו הציגה HTTPS - S מייצג מאובטח. זה עושה בדיוק מה ש-HTTP עושה אבל התקשורת מוצפנת. קשה, קשה מאוד, להתחזות לשרתים".
HTTPS אינו בלתי שביר ב-100%. עם זאת, יש הסכמה להשתמש ב-HTTPS להעברת נתונים שנחשבים חשובים לבטיחות הקהילות. סרטונים מ @WHO ו @צלב אדום יש לטפל כנתונים רגישים.
מי יודע! אולי הטעות הזו גרמה ל #נייר טואלט פאניק- טומי מיסק (@tommymysk) 14 באפריל, 2020
ההשפעה היא מבוססת רשת: Mysk אמר ל-Digital Trends שהוא יכול להערים על רשת Wi-Fi או נתונים כדי להפנות מחדש לשרת TikTok המזויף שלו, אבל זה יחזור לשרת האמיתי ברגע שמשתמש יעזוב את הרשת.
עם זאת, זו עדיין יכולה להוות בעיה אם האקרים ימצאו את דרכם לרשת גדולה, כגון ספק שירותי סלולר או אינטרנט גדולים. השחקן הגרוע הזה יכול להפנות את התעבורה של כל מי שמשתמש ברשת הזו למטרות שלו.
או אם ממשלה שולטת באינטרנט, המשטר יכול להשתמש בשיטה זו כדי למחוק בעצם סרטוני TikTok, אמרו המפתחים.
ה ארגון הבריאות העולמי שיתפה פעולה עם TikTok כדי לסייע בהפחתת התפשטות המידע השגוי, ובינואר, TikTok תיקנה את הנחיות הקהילה שלה לומר שהם יסירו את כל התוכן ה"מטעה" מהפלטפורמה.
המלצות עורכים
- משתמשי TikTok תובעים כדי לבטל את האיסור הכלל-מדינתי של מונטנה על אפליקציה
- האם TikTok מדליף טיוטות? בואו נסתכל מקרוב על השמועה הזו
- כעת אתה יכול להמעיט בהערות על סרטוני TikTok
- האשטאג האהוב הזה של TikTok קיבל את תכונת האפליקציה שלו
- TikTok Now הוא הניסיון האחרון לשבט את BeReal
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
