Після того, як пара розробників виявила вразливість у безпеці, яка дозволяла хакерам замінити підроблені відео на Tik Tok каналу користувачів, компанія соціальних медіа заявила, що розгортає більш безпечні з’єднання для всіх своїх користувачів.
Злом спрямований на використання TikTok базових незашифрованих HTTP-з’єднань у деяких регіонах для розповсюдження медіа через його мережі доставки контенту. Розробники програмного забезпечення Томмі Міск і Талал Хадж Бакрі виявив, що ця прогалина в безпеці дозволив їм легко вставляти власні підроблені відео в канали TikTok під час з’єднання.
Рекомендовані відео
У відповідь TikTok повідомив Digital Trends, що розгортає найбезпечніше з’єднання HTTPS для всіх своїх регіонів.
«TikTok надає пріоритет безпеці даних користувачів і вже використовує HTTPS у кількох регіонах, оскільки ми працюємо над його поетапним впровадженням на всіх ринках, де ми працюємо», — сказав прес-секретар Digital Trends.
Мережа TikTok у США вже використовує HTTPS, а це означає, що коли ви переглядаєте TikTok у США, ніхто не може прочитати дані, які передаються між вашим телефоном і базою даних TikTok.
Розробники, які знайшли вразливість, змогли зробити так, щоб відео з неправдивими заявами про коронавірус з’являлися в стрічці користувачів. Вони навіть могли видати себе за інших користувачів.
Пов'язані
- Clear Mode на TikTok: ось що це таке та як ним користуватися
- TikTok зосереджується на фотографіях, тоді як його конкуренти все ще женуться за його вірусними відео
- TikTok забороняє збір коштів на кампанії у своєму додатку
Ми обдурили #Tik Tok для підключення до нашого підробленого сервера. Ми викрали хронологію, щоб програма показувала спам-відео про #COVID 19#Безпека#Кібербезпека#Хакінг
Детальніше про це: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Миськ (@mysk_co) 13 квітня 2020 р
Оскільки сервер, до якого мають доступ розробники, не зашифрований, легко створити підроблений сервер, який працює так само, як у TikTok, і обдурити телефон, щоб він показував фальшиве відео з невірною інформацією.
«Ось чому використання HTTP є небезпечним і сьогодні його слід вважати кіберзлочином», — сказав Міск Digital Trends. «Ось чому наша галузь запровадила HTTPS — S означає безпечний. Він виконує те саме, що й HTTP, але зв’язок зашифрований. Важко, дуже важко, видати себе за сервери».
HTTPS не є на 100% непорушним. Однак існує консенсус щодо використання HTTPS для передачі даних, які вважаються важливими для безпеки спільнот. Відео з @ВООЗ і @Червоний Хрест повинні розглядатися як конфіденційні дані.
Хто знає! Можливо, ця помилка стала причиною #ПанікаТуалетногоПаперу— Томмі Миск (@tommymysk) 14 квітня 2020 р
Ефект заснований на мережі: Mysk сказав Digital Trends, що він може обдурити Wi-Fi або мережу передачі даних, щоб перенаправити на його підроблений сервер TikTok, але він повернеться на справжній сервер, коли користувач покине мережу.
Однак це все ще може бути проблемою, якщо хакери потрапили у велику мережу, наприклад, до основного стільникового зв’язку чи Інтернет-провайдера. Цей поганий гравець може перенаправляти трафік кожного, хто користується цією мережею, на свої цілі.
Або якщо уряд контролює Інтернет, режим може використати цей метод для фактичного видалення відео TikTok, кажуть розробники.
The Всесвітня організація охорони здоров’я співпрацює з TikTok, щоб допомогти зменшити поширення дезінформації, а в січні TikTok вніс зміни до правил спільноти сказати, що вони будуть видаляти весь «оманливий» контент з платформи.
Рекомендації редакції
- Користувачі TikTok подають до суду, щоб скасувати заборону додатків штату Монтана
- TikTok витікає чернетки? Давайте ближче розглянемо цю чутку
- Тепер ви можете голосувати проти коментарів до відео TikTok
- Цей улюблений хештег TikTok щойно отримав власну функцію програми
- TikTok Now — остання спроба клонувати BeReal
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
