Nadat een paar ontwikkelaars een beveiligingsprobleem hadden ontdekt waardoor hackers nepvideo's konden omwisselen in een TikTok gebruikersfeed zei het sociale-mediabedrijf dat het veiligere verbindingen uitrolt voor al zijn gebruikers.
De hack maakt gebruik van TikTok’s gebruik van eenvoudige, niet-versleutelde HTTP-verbindingen in sommige regio’s om media te verspreiden via zijn netwerken voor het leveren van inhoud. Softwareontwikkelaars Tommy Mysk en Talal Haj Bakry ontdekte dat dit veiligheidslek bestaat maakte het voor hen gemakkelijk om tijdens de verbinding hun eigen nepvideo’s in de TikTok-feeds in te voegen.
Aanbevolen video's
Als reactie daarop vertelde TikTok aan Digital Trends dat het de veiligste HTTPS-verbinding naar al zijn regio’s uitrolt.
“TikTok geeft prioriteit aan de beveiliging van gebruikersgegevens en maakt al gebruik van HTTPS in verschillende regio’s, terwijl we werken aan de geleidelijke invoering ervan in alle markten waar we actief zijn”, vertelde een woordvoerder aan Digital Trends.
Het netwerk van TikTok in de VS maakt al gebruik van HTTPS, wat betekent dat als je naar TikTok in de VS kijkt, niemand de gegevens kan lezen die tussen je telefoon en de database van TikTok worden gestreamd.
De ontwikkelaars die de kwetsbaarheid ontdekten, konden video's met valse beweringen over het coronavirus in de feed van een gebruiker laten verschijnen. Ze waren zelfs in staat om zich voor te doen als andere gebruikers.
Verwant
- Duidelijke modus op TikTok: hier is wat het is en hoe je het kunt gebruiken
- TikTok draait om foto's terwijl zijn concurrenten nog steeds achter zijn virale video's aan zitten
- TikTok verbiedt fondsenwerving voor campagnes via zijn app
Wij hebben bedrogen #TikTok om verbinding te maken met onze nepserver. We hebben de tijdlijn gekaapt, zodat de app spamvideo's toont #COVID 19#Beveiliging#Cyberveiligheid#Haken
Voor meer informatie hierover: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13 april 2020
Omdat de server waartoe de ontwikkelaars toegang hebben niet-versleuteld is, is het eenvoudig om een nepserver te maken die wel werkt op dezelfde manier als die van TikTok, en laat de telefoon een nepvideo weergeven met onjuiste informatie.
“Dit is de reden waarom het gebruik van HTTP gevaarlijk is en tegenwoordig als cybercriminaliteit moet worden beschouwd”, vertelde Mysk aan Digital Trends. “Dit is de reden waarom onze branche HTTPS heeft geïntroduceerd – S staat voor veilig. Het doet precies wat HTTP doet, maar de communicatie is gecodeerd. Het is moeilijk, heel moeilijk, om je voor te doen als servers.”
HTTPS is niet 100% onbreekbaar. Er bestaat echter consensus om HTTPS te gebruiken voor het transporteren van gegevens die belangrijk worden geacht voor de veiligheid van gemeenschappen. Video's van @WHO En @Rode Kruis moeten als gevoelige gegevens worden behandeld.
Wie weet! Misschien heeft deze blunder de oorzaak veroorzaakt #ToiletPapierPaniek— Tommy Mysk (@tommymysk) 14 april 2020
Het effect is netwerkgebaseerd: Mysk vertelde Digital Trends dat hij een Wi-Fi- of datanetwerk kon misleiden om door te sturen naar zijn nep-TikTok-server, maar dat deze zou terugkeren naar de echte server zodra een gebruiker het netwerk verliet.
Dit kan echter nog steeds een probleem zijn als hackers hun weg vinden naar een groot netwerk, zoals een grote mobiele of internetprovider. Die slechte acteur zou het verkeer van iedereen die dat netwerk gebruikt, naar zijn eigen doeleinden kunnen omleiden.
Of als een regering het internet controleert, zou het regime deze methode kunnen gebruiken om TikTok-video’s feitelijk te wissen, aldus de ontwikkelaars.
De Wereldgezondheidsorganisatie werkt samen met TikTok om de verspreiding van verkeerde informatie te helpen tegengaan, en in januari met TikTok heeft de gemeenschapsrichtlijnen gewijzigd om te zeggen dat ze alle “misleidende” inhoud van het platform zouden verwijderen.
Aanbevelingen van de redactie
- TikTok-gebruikers klagen aan om het app-verbod in Montana in de hele staat ongedaan te maken
- Lekt TikTok concepten? Laten we dit gerucht eens nader bekijken
- Je kunt nu reacties op TikTok-video's naar beneden stemmen
- Deze geliefde TikTok-hashtag heeft zojuist een eigen app-functie gekregen
- TikTok Now is de nieuwste poging om BeReal te klonen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
