Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Công Nghệ 4.0

Công Nghệ 4.0

TikTok dính lỗ hổng khiến người dùng dễ bị hack tài khoản

Thứ ba 14/04/2020 16:50
printer envelope zini zini zini zini
(PLO)- Mới đây, các nhà phát triển (gọi tắt là Mysk) đã phát hiện ra lỗ hổng bảo mật trên TikTok khiến tài khoản của người dùng có thể bị hack chỉ bằng một cuộc tấn công DNS. 

TikTok đang bùng nổ trong những năm gần đây, đặc biệt là trong mùa dịch COVID-19 khi số lượng người ở nhà làm việc ngày một tăng cao. Tuy nhiên, cũng giống như Zoom, dù nền tảng có phổ biến đến đâu thì vẫn tồn tại các lỗ hổng bảo mật trên hệ thống.  

2 cách bảo mật tài khoản TikTok ít người biết
2 cách bảo mật tài khoản TikTok ít người biết
(PLO)- Số lượng người dùng TikTok ngày càng tăng cao và điều này đã khiến nó trở thành mục tiêu tấn công của tội phạm mạng.

Mới đây, hai nhà phát triển (gọi tắt là Mysk) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên TikTok, cho phép tin tặc có thể hack tài khoản người dùng bằng một cuộc tấn công DNS.  

Lỗ hổng này liên quan đến việc TikTok sử dụng giao thức HTTP thay vì HTTPS để lấy nội dung đa phương tiện từ mạng phân phối nội dung (CDN) của công ty. Việc sử dụng giao thức HTTP có thể cải thiện hiệu suất truyền dữ liệu nhưng sẽ khiến người dùng gặp nhiều rủi ro vì thông tin không được mã hóa. 

tiktok
Lượng người dùng TikTok tăng nhanh trong mùa dịch COVID-19. Ảnh: Internet

Hai nhà phát triển đã thử lợi dụng lỗ hổng này để chuyển đổi video do người dùng TikTok xuất bản thành các video có nội dung không phù hợp, hoặc đưa thông tin về dịch COVID-19 không chính xác. Bạn đọc quan tâm có thể tham khảo video thực hiện tại địa chỉ:

https://www.youtube.com/watch?v=voTnYPfkqlY

Mysk đã tạo ra các video chia sẻ thông tin COVID-19 sai lệch trên một số tài khoản phổ biến và đã được xác minh trên nền tảng, bao gồm Tổ chức Y tế Thế giới (WHO), Hội Chữ thập đỏ Anh và Mỹ và thậm chí cả tài khoản TikTok chính thức.

Rất may, chỉ những người dùng kết nối trực tiếp với máy chủ của nhà phát triển mới bị ảnh hưởng. Không ai ngoài mạng nhìn thấy những video giả mạo này. Tuy nhiên, Mysk cho biết cuộc tấn công hoàn toàn có thể xảy ra trong thực tế và được áp dụng trên quy mô lớn hơn nhiều. 

Có rất nhiều vấn đề mà người dùng, doanh nghiệp sẽ phải đối mặt nếu vẫn sử dụng giao thức HTTP mà không chuyển sang HTTPS.

Theo trang Android Authority, ở thời điểm hiện tại, lỗ hổng trên ảnh hưởng đến ứng dụng TikTok phiên bản 15.7.4 (Android) và phiên bản 15.5.6 (iOS). 

TikTok có thực sự là mối đe dọa an ninh quốc gia?
TikTok có thực sự là mối đe dọa an ninh quốc gia?
(PLO)- TikTok là ứng dụng cho phép người dùng tạo ra các video ngắn khá phổ biến hiện nay, tuy nhiên, các nhà nghiên cứu bảo mật của Check Point đã phát hiện nhiều lỗ hổng bảo mật bên trong ứng dụng này.
TIỂU MINH
 

Tag

tiktok, lỗ hổng bảo mật, mất tài khoản tiktok, cách tải tiktok

các tin khác

  • Cục ATTT nói gì về nguy cơ mất dữ liệu khi sử dụng Zoom?
  • Cẩn trọng các ứng dụng hội họp trực tuyến giả mạo
  • 3 ứng dụng hội họp trực tuyến tốt nhất để thay thế Zoom
  • 4 thủ đoạn lừa đảo bạn cần biết để tránh bị mất tiền ngân hàng
  • Ứng dụng giúp cảnh báo khi bạn đã gặp người nhiễm COVID-19
  • Cách đăng xuất tài khoản Zalo và Facebook từ xa
  • 4 ứng dụng tốt nhất để làm đẹp ảnh cũ trên điện thoại
  • Cách xem tin nhắn chờ trên Zalo
  • Cách kiểm tra xem điện thoại có được nâng cấp lên MIUI 12

tin liên quan

  • 2 cách bảo mật tài khoản TikTok ít người biết
  • TikTok tiếp tục bị cấm tại Mỹ vì lo ngại bảo mật
  • Cách cập nhật thông tin về dịch COVID-19 bằng TikTok
  • TikTok có thực sự là mối đe dọa an ninh quốc gia?
  • Quân đội Mỹ cấm binh sĩ sử dụng TikTok

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.