Peretas TikTok menyebarkan video COVID-19 palsu

peretas TikTok

Situasi Coronavirus memaksa orang di seluruh dunia untuk tinggal di rumah mereka. Akibatnya, banyak jejaring sosial dan layanan obrolan mengalami lonjakan pengguna aktif ketika orang mencari cara untuk tetap terhubung selama lockdown. Dan hal ini dimanfaatkan oleh peretas untuk menembus sistem keamanan seperti TikTok, dengan tujuan pribadi.

Buktinya, peningkatan lalu lintas menjadi penyebab utama masalah keamanan di beberapa platform sekarang ini. Seperti fitur Direktori Perusahaan Zoom, yang memungkinkan pengguna memiliki akses ke kontak dengan nama domain kustom yang sama. Dan memperlihatkan data pribadi ribuan orang.

Sekarang duo pengembang iOS yang dikenal sebagai Mysk telah mengeksploitasi kerentanan di jaringan berbagi video TikTok. Dengan tujuan untuk bertukar konten dan menampilkan video COVID-19 palsu. Kedua pengembang iOS melakukan peretasan sederhana yang dimungkinkan oleh protokol HTTP yang kurang aman dan digunakan oleh TikTok.

Peretas membobol TikTok untuk menampilkan video COVID-19 palsu

Mysk dapat menukar video yang diterbitkan oleh akun yang diverifikasi dengan yang palsu dan kemudian menunjukkannya kepada pengguna di jaringan lokal.

Para peretas pada dasarnya memposting informasi COVID-19 palsu, dan itu muncul di bawah akun TikTok dari Organisasi Kesehatan Dunia. Untungnya, ini semua dilakukan di lingkungan tertutup, dan tidak ada pengguna aktual yang melihat video palsu.

Mysk menerbitkan deskripsi terperinci tentang kerentanan di blog-nya. Dan sementara peretas etis mengeksploitasi masalah ini hanya untuk menyoroti masalah keamanan, individu jahat tidak akan ragu menggunakannya untuk tujuan pribadi mereka sendiri.

Kerentanan mempengaruhi aplikasi TikTok Android versi 15.7.4 dan aplikasi iOS versi 15.5.6.

Sebagai pengguna, Noob Hat menghimbau Anda untuk tetap tenang dan selalu waspada. Apapun aplikasi yang Anda gunakan sesungguhnya tidak benar-benar aman dan selalu menyimpan bahaya yang mengancam privasi.

Hasil analisa yang kami lakukan, salah satu penyebab meningkatnya aktifitas pembobolan sistem keamanan dan serangan siber, disebabkan karena peningkatan pencarian terkait COVID-19 di internet.

Salah satu cara untuk mengurangi hal itu adalah dengan berhenti mencari berita atau apapun terkait COVID-19 dari aplikasi yang sering Anda gunakan. Dan apabila aplikasi tersebut sudah ditembus oleh peretas, kami sarankan untuk berhenti menggunakannya sampai benar-benar aman kembali.

Add Comment