หลังจากที่นักพัฒนาคู่หนึ่งค้นพบช่องโหว่ด้านความปลอดภัยที่จะทำให้แฮกเกอร์สามารถสลับวิดีโอปลอมเป็น ติ๊กต๊อก ฟีดของผู้ใช้ บริษัทโซเชียลมีเดียกล่าวว่ากำลังเปิดตัวการเชื่อมต่อที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทั้งหมด
การแฮ็กครั้งนี้อาศัยการใช้การเชื่อมต่อ HTTP ที่ไม่ได้เข้ารหัสขั้นพื้นฐานของ TikTok ในบางภูมิภาคเพื่อเผยแพร่สื่อผ่านเครือข่ายการจัดส่งเนื้อหา นักพัฒนาซอฟต์แวร์ Tommy Mysk และ Talal Haj Bakry พบว่าช่องว่างด้านความปลอดภัยนี้ ทำให้ง่ายสำหรับพวกเขาในการแทรกวิดีโอปลอมของตัวเองลงในฟีด TikTok ระหว่างการเชื่อมต่อ
วิดีโอแนะนำ
เพื่อเป็นการตอบกลับ TikTok บอกกับ Digital Trends ว่ากำลังเปิดตัวการเชื่อมต่อ HTTPS ที่ปลอดภัยที่สุดไปยังทุกภูมิภาค
“TikTok ให้ความสำคัญกับความปลอดภัยของข้อมูลผู้ใช้ และใช้ HTTPS อยู่แล้วในหลายภูมิภาค ในขณะที่เราดำเนินการเพื่อเริ่มดำเนินการในตลาดทั้งหมดที่เราดำเนินธุรกิจ” โฆษกกล่าวกับ Digital Trends
เครือข่ายของ TikTok ในสหรัฐอเมริกาใช้ HTTPS อยู่แล้ว ซึ่งหมายความว่าเมื่อคุณดู TikTok ในสหรัฐอเมริกา จะไม่มีใครสามารถอ่านข้อมูลที่สตรีมระหว่างโทรศัพท์ของคุณกับฐานข้อมูลของ TikTok ได้
นักพัฒนาซอฟต์แวร์ที่ค้นพบช่องโหว่ดังกล่าวสามารถสร้างวิดีโอที่แสดงการกล่าวอ้างที่เป็นเท็จเกี่ยวกับไวรัสโคโรนา ปรากฏบนฟีดของผู้ใช้ได้ พวกเขายังสามารถปลอมตัวเป็นผู้ใช้รายอื่นได้
ที่เกี่ยวข้อง
- โหมดเคลียร์บน TikTok: นี่คือสาเหตุและวิธีใช้งาน
- TikTok หมุนไปที่รูปถ่ายในขณะที่คู่แข่งยังคงไล่ตามวิดีโอไวรัลของตน
- TikTok กำลังแบนการระดมทุนแคมเปญบนแอปของตน
เราหลอก #ติ๊กต๊อก เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ปลอมของเรา เราแย่งชิงไทม์ไลน์เพื่อให้แอปแสดงวิดีโอสแปม #โควิด 19#ความปลอดภัย#ความปลอดภัยทางไซเบอร์#แฮ็ค
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— ไมสค์ (@mysk_co) 13 เมษายน 2020
เนื่องจากเซิร์ฟเวอร์ที่นักพัฒนาเข้าถึงนั้นไม่ได้เข้ารหัส จึงเป็นเรื่องง่ายที่จะสร้างเซิร์ฟเวอร์ปลอมที่ทำงานได้ เช่นเดียวกับ TikTok และหลอกโทรศัพท์ให้แสดงวิดีโอปลอมพร้อมข้อมูลที่ไม่ถูกต้อง
“นี่คือเหตุผลว่าทำไมการใช้ HTTP จึงเป็นอันตราย และควรได้รับการพิจารณาว่าเป็นอาชญากรรมทางไซเบอร์ในปัจจุบัน” Mysk กล่าวกับ Digital Trends “นี่คือสาเหตุที่อุตสาหกรรมของเราเปิดตัว HTTPS — S ย่อมาจากคำว่าปลอดภัย มันทำเหมือนกับที่ HTTP ทำทุกประการ แต่การสื่อสารถูกเข้ารหัส มันยากและยากมากที่จะปลอมตัวเป็นเซิร์ฟเวอร์”
HTTPS ไม่สามารถถอดรหัสได้ 100% อย่างไรก็ตาม มีความเห็นเป็นเอกฉันท์ที่จะใช้ HTTPS ในการขนส่งข้อมูลที่ถือว่ามีความสำคัญต่อความปลอดภัยของชุมชน วิดีโอจาก @WHO และ @กาชาด จะต้องได้รับการจัดการเป็นข้อมูลที่ละเอียดอ่อน
ใครจะรู้! บางทีความผิดพลาดนี้อาจเป็นสาเหตุ #กระดาษทิชชู่แพนิค— ทอมมี่ ไมสค์ (@tommymysk) 14 เมษายน 2020
ผลกระทบจะเกิดขึ้นบนเครือข่าย: Mysk บอกกับ Digital Trends ว่าเขาสามารถหลอก Wi-Fi หรือเครือข่ายข้อมูลให้เปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ TikTok ปลอมของเขาได้ แต่จะเปลี่ยนกลับเป็นเซิร์ฟเวอร์จริงเมื่อผู้ใช้ออกจากเครือข่าย
อย่างไรก็ตาม นี่อาจเป็นปัญหาได้หากแฮกเกอร์พบทางเข้าสู่เครือข่ายขนาดใหญ่ เช่น ผู้ให้บริการมือถือหรืออินเทอร์เน็ตรายใหญ่ ผู้ไม่หวังดีสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลของทุกคนที่ใช้เครือข่ายนั้นไปยังจุดสิ้นสุดของตนเองได้
หรือหากรัฐบาลควบคุมอินเทอร์เน็ต รัฐบาลก็อาจใช้วิธีนี้เพื่อลบวิดีโอ TikTok โดยพื้นฐานแล้ว นักพัฒนากล่าว
ที่ องค์การอนามัยโลก ได้ร่วมมือกับ TikTok เพื่อช่วยบรรเทาการแพร่กระจายของข้อมูลที่ผิด และในเดือนมกราคม TikTok แก้ไขแนวทางปฏิบัติของชุมชน เพื่อบอกว่าพวกเขาจะลบเนื้อหาที่ "ทำให้เข้าใจผิด" ทั้งหมดออกจากแพลตฟอร์ม
คำแนะนำของบรรณาธิการ
- ผู้ใช้ TikTok ฟ้องร้องยกเลิกการแบนแอปทั่วทั้งรัฐในมอนแทนา
- TikTok รั่วไหลร่างหรือไม่? มาดูข่าวลือนี้กันดีกว่า
- ตอนนี้คุณสามารถลงคะแนนความคิดเห็นในวิดีโอ TikTok ได้แล้ว
- แฮชแท็ก TikTok อันเป็นที่รักนี้เพิ่งมีฟีเจอร์แอพของตัวเอง
- TikTok Now เป็นความพยายามครั้งล่าสุดในการโคลน BeReal
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
