TikTok populer dapat dieksploitasi dengan SMS palsu

20160817_chkp_graphic

Ringkasan Editor: Revolusi TikTok yang telah menggantikan banyak media sosial lain seperti Facebook dan Instagram di Asia, mungkin memiliki sisi yang lebih gelap, di mana peretas dapat mengeksploitasinya dengan pesan SMS palsu, seperti yang diungkapkan oleh Check Point Research. Rilis berita vendor dapat ditemukan di bawah.

Check Point Research Mengungkap Berbagai Kerentanan di TikTok

SINGAPURA, @mcgallen #microwireinfo, 9 Januari 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, hari ini mengungkapkan bahwa mereka mengungkap beberapa kerentanan di TikTok yang dapat memungkinkan serangan untuk memanipulasi konten di akun pengguna dan bahkan mengekstrak informasi pribadi rahasia yang disimpan di akun ini.

TikTok digunakan terutama oleh remaja dan anak-anak yang menggunakan aplikasi ini untuk berbagi, menyimpan, dan menyimpan video pribadi (dan terkadang sangat sensitif) tentang diri mereka dan orang yang mereka cintai. Penelitian menemukan bahwa penyerang dapat mengirim pesan SMS palsu ke pengguna yang berisi tautan berbahaya. Ketika pengguna mengklik tautan berbahaya tersebut, penyerang bisa mendapatkan akun TikTok dan memanipulasi kontennya dengan menghapus video, mengunggah video yang tidak sah, dan membuat video pribadi atau "tersembunyi" menjadi publik.

Penelitian itu juga menemukan subdomain Tiktok https://ads.tiktok.com rentan terhadap serangan XSS, sejenis serangan di mana skrip berbahaya disuntikkan ke situs web yang jinak dan tepercaya. Peneliti Check Point memanfaatkan kerentanan ini untuk mengambil informasi pribadi yang disimpan di akun pengguna termasuk alamat email pribadi dan tanggal lahir.

Check Point Research memberi tahu pengembang TikTok tentang kerentanan yang terungkap dalam penelitian ini dan perbaikan telah diterapkan secara bertanggung jawab untuk memastikan penggunanya dapat dengan aman terus menggunakan aplikasi TikTok.

“Data tersebar luas tetapi pelanggaran data menjadi epidemi, dan penelitian terbaru kami menunjukkan bahwa aplikasi paling populer masih berisiko,” kata Oded Vanunu, Kepala Riset Kerentanan Produk Check Point. “Aplikasi media sosial sangat ditargetkan untuk kerentanan karena menyediakan sumber yang baik untuk data pribadi dan menawarkan gerbang permukaan serangan yang baik. Aktor jahat menghabiskan sejumlah besar uang dan berusaha keras untuk menembus ke dalam aplikasi sebesar itu. Namun sebagian besar pengguna berasumsi bahwa mereka dilindungi oleh aplikasi yang mereka gunakan. ”

Luke Deshotels, PhD, Tim Keamanan TikTok: “TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi, kami mendorong peneliti keamanan yang bertanggung jawab untuk secara pribadi mengungkapkan kerentanan zero day kepada kami. Sebelum pengungkapan publik, Checkpoint setuju bahwa semua masalah yang dilaporkan telah ditambal di versi terbaru aplikasi kami. Kami berharap resolusi yang berhasil ini akan mendorong kolaborasi masa depan dengan peneliti keamanan. "

Tersedia di lebih dari 150 pasar, digunakan dalam 75 bahasa secara global, dan dengan lebih dari 1 miliar pengguna, TikTok jelas merupakan salah satu aplikasi yang paling banyak diunduh. Pada Oktober 2019, TikTok adalah aplikasi yang paling banyak diunduh di Amerika Serikat, menjadikannya aplikasi China pertama yang mencapai rekor tersebut.

Informasi lebih lanjut tentang penelitian tersebut tersedia di blog Check Point Research.

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #