TikTok Güvenlik Açığından Sonra Daha Güvenli Bağlantı Sözü Verdi

Bir çift geliştirici, bilgisayar korsanlarının sahte videoları başka bir videoya dönüştürmesine olanak tanıyan bir güvenlik açığı keşfettikten sonra Tiktok Kullanıcı akışının ardından sosyal medya şirketi, tüm kullanıcıları için daha güvenli bağlantılar sunduğunu söyledi.

Saldırı, TikTok'un bazı bölgelerde medyayı içerik dağıtım ağları aracılığıyla dağıtmak için temel şifrelenmemiş HTTP bağlantılarını kullanmasını hedef alıyor. Yazılım geliştiricileri Tommy Mysk ve Talal Haj Bakry bu güvenlik açığını buldu bağlantı sırasında kendi sahte videolarını TikTok yayınlarına eklemelerini kolaylaştırdı.

Yanıt olarak TikTok, Digital Trends'e tüm bölgelerine en güvenli HTTPS bağlantısını sunduğunu söyledi.

Bir sözcü Digital Trends'e şunları söyledi: "TikTok, kullanıcı veri güvenliğine öncelik veriyor ve faaliyet gösterdiğimiz tüm pazarlarda bunu aşamalı olarak uygulamaya çalışırken halihazırda birçok bölgede HTTPS kullanıyor."

TikTok'un ABD'deki ağı zaten HTTPS kullanıyor; bu, ABD'deki TikTok'a baktığınızda, telefonunuzla TikTok'un veritabanı arasında akış halindeki verileri kimsenin okuyamayacağı anlamına geliyor.

Güvenlik açığını bulan geliştiriciler, bir kullanıcının akışında koronavirüsle ilgili asılsız iddiaları gösteren videoların görünmesini sağlayabildi. Hatta diğer kullanıcıların kimliğine bürünmeyi bile başardılar.

kandırdık #TikTok Sahte sunucumuza bağlanmak için. Uygulamanın hakkında spam videolar göstermesi için zaman çizelgesini ele geçirdik #COVID-19#Güvenlik#Siber güvenlik#Hacklemek
Bu konuda daha fazla bilgi için: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq

— Mysk (@mysk_co) 13 Nisan 2020

Geliştiricilerin eriştiği sunucu şifrelenmemiş olduğundan, sahte bir sunucu oluşturmak kolaydır. TikTok'unkiyle aynı şekilde ve telefonu yanlış bilgiler içeren sahte bir video gösterecek şekilde kandırın.

Mysk, Digital Trends'e şunları söyledi: "İşte bu nedenle HTTP kullanmak tehlikelidir ve günümüzde siber suç olarak kabul edilmelidir." “Sektörümüzün HTTPS'yi tanıtmasının nedeni budur; S, güvenli anlamına gelir. HTTP'nin yaptığını tam olarak yapar ancak iletişim şifrelenir. Sunucuları taklit etmek zor, çok zor.”

HTTPS %100 kırılamaz değildir. Ancak toplulukların güvenliği açısından önemli olduğu düşünülen verilerin taşınmasında HTTPS'nin kullanılması konusunda bir fikir birliği var. Şuradan videolar: @DSÖ Ve @Kızıl Haç hassas veri olarak ele alınmalıdır.
Kim bilir! Belki bu gaf buna sebep olmuştur #TuvaletKağıdıPanik

— Tommy Mysk (@tommymysk) 14 Nisan 2020

Etkisi ağ tabanlı: Mysk, Digital Trends'e bir Wi-Fi veya veri ağını sahte TikTok sunucusuna yönlendirmesi için kandırabileceğini ancak kullanıcı ağdan ayrıldığında sunucunun gerçek sunucuya geri dönebileceğini söyledi.

Ancak bilgisayar korsanları büyük bir cep telefonu veya internet servis sağlayıcısı gibi geniş bir ağa girmenin yolunu bulursa bu yine de bir sorun olabilir. Bu kötü aktör, o ağı kullanan herkesin trafiğini kendi amaçlarına yönlendirebilir.

Geliştiriciler, interneti bir hükümetin kontrol etmesi durumunda rejimin bu yöntemi temel olarak TikTok videolarını silmek için kullanabileceğini söyledi.

Dünya Sağlık Örgütü Yanlış bilgilerin yayılmasını azaltmaya yardımcı olmak için TikTok ile ortaklık kurdu ve Ocak ayında TikTok topluluk kurallarını değiştirdi tüm "yanıltıcı" içeriği platformdan kaldıracaklarını söylediler.

Editörlerin Önerileri

• TikTok kullanıcıları Montana'nın eyalet çapındaki uygulama yasağını kaldırmak için dava açtı
• TikTok taslakları mı sızdırıyor? Gelin bu söylentiye daha yakından bakalım
• Artık TikTok videolarındaki yorumlara olumsuz oy verebilirsiniz
• Bu sevilen TikTok hashtag'i artık kendi uygulama özelliğine sahip
• TikTok Now, BeReal'i klonlamaya yönelik en son girişimdir

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.