Pengguna TikTok mudah jadi sasaran penggodam.
2 orang penyelidik keselamatan bernama Tommy Mysk dan Talal Haj Bakry telah menemukan kelemahan kritikal yang ada pada platfom sosial popular iaitu TikTok.
Mereka mendakwa, TikTok membolehkan penggodam memuat naik video bagi pihak lain.
Ia didemostrasikan oleh 2 penyeldik itu dengan menggodam beberapa akaun poplar TikTok termasuklah milik akaun WHO dengan memuat naik video info palsu ke dalam akaun milik pertubuhan kesihatan sedunia itu.
Penyelidik menjelaskan, masalah platfom sosial itu adalah ia tidak menggunakan protokol HTTP yang tidak dienkrip berbanding protokol HTTPS yang lebih selamat.
Disebabkan itu, pemilik rangkaian Wi-Fi terbuka, penyedia internet dan agensi kerajaan boleh menerima data pelayaran yang dibuat oleh sesiapa sahaja pengguna TikTok.
“The use of HTTP to transfer sensitive data has not gone extinct yet, unfortunately. As demonstrated, HTTP opens the door for server impersonation and data manipulation. We successfully intercepted TikTok traffic. In addition, we fooled the app to show our own videos as if they were published by popular and verified accounts. This makes a perfect tool for those who relentlessly try to pollute the internet with misleading facts. TikTok, a social networking giant with around 800 million monthly active users. They must adhere to industry standards in terms of data privacy and protection” Penyelidik.
Sumber: Gizchina