Bagaimana Peretas TikTok Dapat Mengganti Video Anda Dengan Video Palsu

Peretas memiliki kemampuan untuk menggantikan TIK tok video dengan orang lain karena kerentanan dalam cara data video ditransmisikan oleh layanan. TikTok secara rutin mendapat kecaman karena cara menangani moderasi dan menyetujui konten, namun masalah terbaru ini jauh lebih mendasar tentang keamanan platform.

Aset utama TikTok adalah pendekatannya terhadap video. Dengan berfokus pada konten super pendek, ada penekanan besar pada upaya untuk menyampaikan sebanyak mungkin cerita atau poin secepat dan sekreatif mungkin. Dengan video yang juga digabungkan dengan soundtrack populer, platform ini telah mengukuhkan dirinya sebagai layanan video viral, dan yang semakin populer di kalangan pemirsa yang lebih muda.

Namun, pengembang baru-baru ini posting oleh Talal Haj Bakry dan Tommy Musk menyoroti kelemahan mendasar dengan cara TikTok mengangkut data. Pada dasarnya, pengembang menjelaskan bahwa TikTok masih menggunakan koneksi HTTP yang tidak terenkripsi untuk mengirimkan beberapa datanya dan ini membuka pintu untuk kekhawatiran.

masalah privasi. Misalnya, para peneliti menjelaskan bagaimana orang yang tertarik (dan sarana) dapat memantau semua lalu lintas TikTok individu dan bahkan membangun profil komprehensif pengguna TikTok. Namun, yang lebih memprihatinkan adalah klaim bahwa kerentanan dapat digunakan untuk menukar video dengan yang palsu. Sebuah saran yang mengarah pada kemungkinan yang sangat nyata bahwa platform tersebut dapat digunakan untuk upaya misinformasi yang diatur. Untuk menyoroti sejauh mana masalahnya, para peneliti menunjukkan aksi peretasan dengan menambahkan spam ke umpan TikTok resmi. Mengikuti laporan awal, peneliti Sophos merilis laporan mereka sendiri temuan, mengkonfirmasi kerentanan.

Bagaimana Video TikTok Dapat Diganti Dengan Palsu

Sebagai permulaan, kedua laporan menyoroti bahwa masalahnya bukan hanya dengan video, tetapi gambar profil, gambar secara umum, dan sebagian besar elemen profil lainnya. Namun, dengan video yang begitu integral dengan platform, mereka terbukti menjadi yang paling memprihatinkan. Kedua laporan menjelaskan bahwa ketika data dikirim melalui koneksi yang tidak terenkripsi, peretas tidak hanya dapat melihat data, tetapi juga menyiapkan server yang meyakinkan TikTok bahwa itu adalah salah satu servernya. Setelah ini, TikTok dapat diinstruksikan untuk menarik video dari server palsu alih-alih yang asli, yang mengarah ke video yang ditukar dengan yang lain.

Laporan memang menunjukkan bahwa tingkat akses tertentu diperlukan untuk memulai jenis serangan man-in-the-middle, yang membuat kemungkinan pencipta TikTok rata-rata terpengaruh menjadi lebih kecil. Namun, laporan tersebut juga menyoroti bahwa perusahaan, grup, atau organisasi mana pun yang bermaksud menyebarkan informasi yang salah dapat mengadopsi proses ini untuk melakukannya. Sampai-sampai kedua laporan tersebut memperjelas bahwa informasi serius atau penting apa pun di TikTok tidak dapat dipercaya secara otomatis, bahkan jika itu berasal dari akun resmi dan dapat dipercaya. Pada saat memukul virus corona telah menjadi sangat bergantung pada kesadaran informasi yang akurat, ini menjadi perhatian, dan sesuatu yang harus diperhatikan oleh pengguna TikTok.

Sumber: Mysk

Tunangan 90 Hari: Apa yang Telah Dilakukan Mantan Sarah Michael Sejak Juliana Split

Tentang Penulis