Literasi Digital

Kerentanan TikTok Hacker Bisa Akses Video Pengguna

Perusahaan riset Cybersecurity, Check Point Research, mengatakan pihaknya menemukan banyak kerentanan dalam aplikasi berbagi video TikTok. Check Point menemukan bahwa kerentanan tersebut mungkin untuk spoof pesan teks untuk membuatnya tampak berasal dari TikTok. Setelah pengguna mengeklik tautan palsu, peretas akan dapat mengakses bagian dari akun TikTok mereka, termasuk mengunggah dan menghapus video dan mengubah pengaturan pada video yang ada dari publik ke pribadi.

Check Point juga menemukan bahwa infrastruktur TikTok bisa memungkinkan peretas untuk mengarahkan ulang pengguna yang diretas ke situs web jahat yang tampak seperti beranda TikTok. Hal ini bisa digabungkan dengan skrip lintas situs dan serangan lain pada akun pengguna.

Mengirimkan tautan dan informasi aman lainnya melalui SMS adalah masalah keamanan yang terkenal dan metode favorit bagi penjahat cyber yang ingin mengakses ponsel pengguna. Pada tahun 2014, Kantor Komisi Informasi Inggris mendenda promotor konser lebih dari 100.000 dollar AS karena mengirim pesan teks palsu kepada penonton konser yang tampaknya berasal dari ibu mereka. Amnesty International mendokumentasikan pada tahun 2018 bagaimana para peretas dapat menjelajahi Gmail dan pengamanan otentikasi dua faktor Yahoo dengan mencegat kode konfirmasi 2FA melalui pesan SMS.

Check Point mengatakan pihaknya memberi tahu perusahaan induk TikTok tentang kerentanan keamanan pada November, dan sejak itu aplikasi telah memperbaiki masalahnya.

Oded Vanunu, peneliti utama pada laporan Check Point, mengatakan aplikasi seperti TikTok yang memiliki hampir 1,5 miliar pengguna global hanya dalam dua setengah tahun sejak diluncurkan di luar China adalah target empuk bagi peretas karena jumlah data dan informasi pribadi yang berpotensi ditransfer. Karena aplikasi seperti TikTok dapat digunakan di berbagai platform, lebih mudah bagi aktor jahat untuk meningkatkan aktivitas mereka dengan cepat.

Sumber: The Verge

Similar Posts