Cacat TikTok membuat informasi pribadi pengguna terbuka

Cacat TikTok membuat informasi pribadi pengguna terbuka

TikTok menambal kelemahan keamanan yang membuat pengguna terbuka untuk mengungkapkan informasi pribadi.

Angela Lange / CNET

Peneliti keamanan di perusahaan keamanan siber Check Point mengatakan pada hari Selasa bahwa kerentanan yang diidentifikasi dalam aplikasi berbagi video populer TikTok membuat pengguna mendapatkan informasi pribadi yang diambil dari profil mereka, termasuk nomor telepon dan pengaturan profil. Para peneliti mengatakan informasi ini dapat digunakan untuk merusak detail akun pengguna dan membuat basis data pengguna TikTok untuk aktivitas jahat.

Cacat dalam fitur Find Friends di aplikasi juga mengungkapkan alias pengguna, profil, avatar, dan ID pengguna unik, kata Check Point. Tidak ada bukti bahwa kerentanan pernah dieksploitasi, dan kesalahan tersebut dilaporkan telah diperbaiki.

Seorang juru bicara “Check Point” Ikram Ahmed mengatakan dalam sebuah pernyataan: “Seorang penyerang dengan tingkat informasi sensitif seperti ini dapat melakukan berbagai kegiatan jahat, seperti phishing tombak atau tindakan kriminal lainnya.” “Pesan kami kepada pengguna TikTok adalah membagikan intinya terkait data pribadi Anda.”

TikTok menyebut keamanan dan privasi di komunitasnya sebagai prioritas utama dan berterima kasih kepada Check Point karena memberikan perhatian pada kerentanan.

Seorang juru bicara TikTok mengatakan dalam sebuah pernyataan: “Kami terus memperkuat pertahanan kami, dengan terus memperbarui kemampuan internal kami seperti berinvestasi dalam pertahanan otomasi, serta dengan bekerja sama dengan pihak ketiga.”

TikTok, yang beroperasi di luar China tetapi dimiliki oleh perusahaan teknologi China, ByteDance, telah menghadapi kontroversi terkait keamanan data pengguna. Pengguna California Ajukan gugatan terhadap perusahaan Pada 2019, TikTok mengaku membagikan data pengguna dengan pemerintah China. Militer AS Anggota layanan yang dilarang Dari menggunakan aplikasi di telepon pemerintah, setelah menggunakan layanan tersebut awalnya untuk pekerjaan.

Juga bukan eksploitasi TikTok pertama yang terdeteksi TikTok. Awal bulan ini, peneliti di perusahaan tersebut Ini mengidentifikasi serangkaian cacat perangkat lunak Di aplikasi yang membuka pintu ke sejumlah serangan terhadap pengguna, termasuk mengirim pesan teks yang tampaknya sah dengan tautan ke malware dan memanipulasi video yang disimpan di layanan.

READ  Dukung PJJ, Samsung mendistribusikan 200 ponsel di Bangka Belitung

We will be happy to hear your thoughts

Leave a reply

MEDIABOGOR.COM AMAZON, DAS AMAZON-LOGO, AMAZONSUPPLY UND DAS AMAZONSUPPLY-LOGO SIND MARKEN VON AMAZON.COM, INC. ODER SEINE MITGLIEDER. Als AMAZON ASSOCIATE VERDIENEN WIR VERBUNDENE KOMMISSIONEN FÜR FÖRDERBARE KÄUFE. DANKE, AMAZON, DASS SIE UNS UNTERSTÜTZT HABEN, UNSERE WEBSITE-GEBÜHREN ZU ZAHLEN! ALLE PRODUKTBILDER SIND EIGENTUM VON AMAZON.COM UND SEINEN VERKÄUFERN.
Media Bogor