Lỗ hổng an ninh trên TikTok đã tạo cơ hội để hacker sử dụng bất kỳ tài khoản xác thực nào (kể cả WHO) để đăng tải video có nội dung không được kiểm duyệt.
Sự bùng phát của virus Corona chủng mới buộc nhiều người phải ở nhà, từ đó khiến lượng truy cập vào mạng xã hội và các dịch vụ trò chuyện tăng đột biến nhằm thỏa mãn nhu cầu giao tiếp và kết nối trong mùa dịch bị cách ly. Lưu lượng tăng kéo theo những vấn đề về bảo mật tại một số nền tảng, mà vụ việc nổi bật nhất gần đây là những lỗ hổng của ứng dụng học trực tuyến Zoom, gây ảnh hưởng đến hàng nghìn người dùng.
Mới đây, hai nhà phát triển ứng dụng cho iOS được biết đến với tên Mysk đã phát hiện ra một lỗ hổng trên mạng chia sẻ video TikTok của Trung Quốc. Họ đã có thể khai thác và đổi nội dung, để TikTok trình chiếu video với thông tin giả mạo về Covid-19 bất chấp cố gắng kiểm soát tin thất thiệt của công ty.
Tài khoản của WHO bị sử dụng để trình diễn lỗ hổng trên TikTok, đăng video nội dung sai lệch về Covid-19. Ảnh chụp màn hình
Theo Phone Arena, Mysk đã thực hiện những bước tấn công bảo mật đơn giản để lợi dụng giao thức HTTP kém bảo mật của TikTok, sau đó đổi video do các tài khoản được xác thực đăng lên trước đó bằng video khác và cho nhiều người chứng kiến.
Thử nghiệm của hai hacker dùng chính tài khoản xác thực của Tổ chức Y tế Thế giới (WHO) trên nền tảng TikTok để đăng tải video chứa nội dung sai lệch về Covid-19. Tất nhiên, toàn bộ quá trình được thực hiện trong môi trường đóng với sự kiểm soát và không có người dùng thực tế nào xem được video trên (chỉ chiếu cho những người tham gia buổi trình bày). Mysk đã công bố chi tiết mô tả lỗ hổng trên blog của họ. Hành động của bộ đôi chỉ nhằm chỉ ra lỗ hổng an ninh, không có ý định vào các mục đích xấu như tin tặc “mũ đen” thông thường.
Lỗ hổng trên ảnh hưởng tới ứng dụng TikTok phiên bản 15.7.4 trên Android và 15.5.6 trên iOS.
Theo Anh Quân/TNO
Bình luận (0)