Cum îți pot înlocui hackerii TikTok videoclipurile cu falsuri

Hackerii au capacitatea de a înlocui TIC-tac videoclipuri cu alții din cauza unei vulnerabilități în modul în care datele video sunt transmise de către serviciu. TikTok a fost criticat în mod obișnuit pentru modul în care gestionează moderarea și aprobă conținutul, cu toate acestea, această ultimă problemă este mult mai fundamentală despre securitatea platformei.

Principalul atu al TikTok este abordarea sa față de videoclipuri. Concentrându-ne pe conținut foarte scurt, se pune un accent masiv pe încercarea de a transmite cât mai mult o poveste sau un punct cât mai rapid și creativ posibil. Cu videoclipuri combinate și cu coloane sonore populare, platforma s-a consolidat ca un serviciu video viral, și unul care este din ce în ce mai popular în rândul publicului mai tânăr.

Cu toate acestea, un dezvoltator recent postare de Talal Haj Bakry și Tommy Musk evidențiază un defect fundamental al modului în care TikTok transportă datele. În esență, dezvoltatorii explică că TikTok încă folosește conexiuni HTTP necriptate pentru a transmite unele dintre datele sale, iar acest lucru deschide ușa îngrijorării.

preocupări legate de confidențialitate. De exemplu, cercetătorii explică modul în care orice persoană interesată (și mijloacele) ar putea monitoriza întregul trafic TikTok al unei persoane și chiar să construiască un profil cuprinzător al utilizatorului TikTok. Cu toate acestea, o preocupare mai mare este afirmația că vulnerabilitatea poate fi folosită pentru a schimba videoclipuri cu altele false. O sugestie care duce la posibilitatea foarte reală ca platforma să poată fi utilizată pentru încercări orchestrate de dezinformare. Pentru a evidenția amploarea problemei, cercetătorii au arătat hack-ul în acțiune, adăugând spam la secțiunea Organizației Mondiale a Sănătății. feed oficial TikTok. În urma raportului inițial, cercetătorii Sophos și-au lansat propriul raport constatări, confirmând vulnerabilitățile.

Cum pot fi înlocuite videoclipurile TikTok cu falsuri

Pentru început, ambele rapoarte evidențiază că problema nu este doar cu videoclipurile, ci și cu fotografiile de profil, imaginile în general și cu majoritatea altor elemente ale unui profil. Cu toate acestea, având în vedere că videoclipurile sunt atât de integrate în platformă, se dovedesc a fi cele mai îngrijorătoare. Ambele rapoarte explică că, deoarece datele sunt trimise prin conexiuni necriptate, hackerii nu numai că pot vedea datele, ci și pot configura un server care să convingă TikTok că este unul dintre serverele sale. După aceasta, TikTok poate fi instruit să extragă videoclipuri de pe serverul fals în loc de unul real, ceea ce duce la videoclipuri care sunt schimbate cu altele.

Rapoartele arată că anumite niveluri de acces sunt necesare pentru a iniția acest tip de atacul omului la mijloc, ceea ce face ca probabilitatea ca un creator mediu de TikTok să fie afectat să fie mai puțin probabilă. Cu toate acestea, rapoartele evidențiază, de asemenea, că orice companie, grup sau organizație care intenționează să difuzeze informații greșite ar putea adopta acest proces pentru a face acest lucru. Până la punctul în care ambele rapoarte arată clar că orice informație serioasă sau importantă despre TikTok nu poate fi automat de încredere, chiar dacă provine din conturi oficiale și de încredere. Într-un moment în care bătea coronavirus a devenit atât de puternic dependent de conștientizarea informație precisă, aceasta este o preocupare și ceva despre care utilizatorii TikTok ar trebui să fie conștienți.

Sursă: Mysk

Logodnicul de 90 de zile: Ce a făcut Sarah fosta lui Michael de la despărțirea Juliana

Despre autor