Bagaimana Peretas TikTok Dapat Mengganti Video Anda Dengan Video Palsu
Peretas memiliki kemampuan untuk menggantikan TIK tok video dengan orang lain karena kerentanan dalam cara data video ditransmisikan oleh layanan. TikTok secara rutin mendapat kecaman karena cara menangani moderasi dan menyetujui konten, namun masalah terbaru ini jauh lebih mendasar tentang keamanan platform.
Aset utama TikTok adalah pendekatannya terhadap video. Dengan berfokus pada konten super pendek, ada penekanan besar pada upaya untuk menyampaikan sebanyak mungkin cerita atau poin secepat dan sekreatif mungkin. Dengan video yang juga digabungkan dengan soundtrack populer, platform ini telah mengukuhkan dirinya sebagai layanan video viral, dan yang semakin populer di kalangan pemirsa yang lebih muda.
Namun, pengembang baru-baru ini posting oleh Talal Haj Bakry dan Tommy Musk menyoroti kelemahan mendasar dengan cara TikTok mengangkut data. Pada dasarnya, pengembang menjelaskan bahwa TikTok masih menggunakan koneksi HTTP yang tidak terenkripsi untuk mengirimkan beberapa datanya dan ini membuka pintu untuk kekhawatiran.
Bagaimana Video TikTok Dapat Diganti Dengan Palsu
Sebagai permulaan, kedua laporan menyoroti bahwa masalahnya bukan hanya dengan video, tetapi gambar profil, gambar secara umum, dan sebagian besar elemen profil lainnya. Namun, dengan video yang begitu integral dengan platform, mereka terbukti menjadi yang paling memprihatinkan. Kedua laporan menjelaskan bahwa ketika data dikirim melalui koneksi yang tidak terenkripsi, peretas tidak hanya dapat melihat data, tetapi juga menyiapkan server yang meyakinkan TikTok bahwa itu adalah salah satu servernya. Setelah ini, TikTok dapat diinstruksikan untuk menarik video dari server palsu alih-alih yang asli, yang mengarah ke video yang ditukar dengan yang lain.
Laporan memang menunjukkan bahwa tingkat akses tertentu diperlukan untuk memulai jenis serangan man-in-the-middle, yang membuat kemungkinan pencipta TikTok rata-rata terpengaruh menjadi lebih kecil. Namun, laporan tersebut juga menyoroti bahwa perusahaan, grup, atau organisasi mana pun yang bermaksud menyebarkan informasi yang salah dapat mengadopsi proses ini untuk melakukannya. Sampai-sampai kedua laporan tersebut memperjelas bahwa informasi serius atau penting apa pun di TikTok tidak dapat dipercaya secara otomatis, bahkan jika itu berasal dari akun resmi dan dapat dipercaya. Pada saat memukul virus corona telah menjadi sangat bergantung pada kesadaran informasi yang akurat, ini menjadi perhatian, dan sesuatu yang harus diperhatikan oleh pengguna TikTok.
Sumber: Mysk
Tunangan 90 Hari: Apa yang Telah Dilakukan Mantan Sarah Michael Sejak Juliana Split
Tentang Penulis