pemrograman perangkat lunak

TikTok populer dapat dieksploitasi dengan SMS palsu

Editor's Brief: Revolusi TikTok yang telah menggantikan banyak media sosial lain seperti Facebook dan Instagram di Asia, mungkin memiliki sisi gelap, di mana peretas mungkin dapat memanfaatkannya dengan pesan SMS palsu, seperti diungkapkan oleh Check Point Research. Baca lebih lanjut di bawah ini.

SINGAPURA - Check Point Research, lengan Threat Intelligence dari Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan siber secara global, hari ini mengungkapkan bahwa pihaknya menemukan beberapa kerentanan di TikTok yang dapat memungkinkan serangan untuk memanipulasi konten pada pengguna akun dan bahkan mengekstrak informasi pribadi rahasia yang disimpan di akun ini.

TikTok digunakan terutama oleh remaja dan anak-anak yang menggunakan aplikasi ini untuk berbagi, menyimpan, dan menyimpan video pribadi (dan terkadang sangat sensitif) tentang diri mereka dan orang yang mereka cintai. Penelitian menemukan bahwa penyerang dapat mengirim pesan SMS palsu ke pengguna yang berisi tautan berbahaya. Ketika pengguna mengklik tautan berbahaya tersebut, penyerang bisa mendapatkan akun TikTok dan memanipulasi kontennya dengan menghapus video, mengunggah video yang tidak sah, dan membuat video pribadi atau "tersembunyi" menjadi publik.

Penelitian juga menemukan bahwa subdomain Tiktok https://ads.tiktok.com rentan terhadap serangan XSS, sejenis serangan di mana skrip berbahaya disuntikkan ke situs web yang tidak berbahaya dan tepercaya. Peneliti Check Point memanfaatkan kerentanan ini untuk mengambil informasi pribadi yang disimpan di akun pengguna termasuk alamat email pribadi dan tanggal lahir.

Check Point Research memberi tahu pengembang TikTok tentang kerentanan yang terungkap dalam penelitian ini dan perbaikan telah diterapkan secara bertanggung jawab untuk memastikan penggunanya dapat dengan aman terus menggunakan aplikasi TikTok.

“Data tersebar luas tetapi pelanggaran data menjadi epidemi, dan penelitian terbaru kami menunjukkan bahwa aplikasi paling populer masih berisiko,” kata Oded Vanunu, Kepala Riset Kerentanan Produk Check Point. “Aplikasi media sosial sangat ditargetkan untuk kerentanan karena menyediakan sumber yang baik untuk data pribadi dan menawarkan gerbang permukaan serangan yang baik. Aktor jahat menghabiskan sejumlah besar uang dan berusaha keras untuk menembus ke dalam aplikasi sebesar itu. Namun sebagian besar pengguna berasumsi bahwa mereka dilindungi oleh aplikasi yang mereka gunakan. ”

Luke Deshotels, PhD, Tim Keamanan TikTok: “TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi, kami mendorong peneliti keamanan yang bertanggung jawab untuk secara pribadi mengungkapkan kerentanan zero day kepada kami. Sebelum pengungkapan publik, Checkpoint setuju bahwa semua masalah yang dilaporkan telah ditambal di versi terbaru aplikasi kami. Kami berharap resolusi yang berhasil ini akan mendorong kolaborasi masa depan dengan peneliti keamanan. "

Tersedia di lebih dari 150 pasar, digunakan dalam 75 bahasa secara global, dan dengan lebih dari 1 miliar pengguna, TikTok jelas merupakan salah satu aplikasi yang paling banyak diunduh. Pada Oktober 2019, TikTok adalah aplikasi yang paling banyak diunduh di Amerika Serikat, menjadikannya aplikasi China pertama yang mencapai rekor tersebut.

# # #