พบช่องโหว่ด้านความปลอดภัยบนแอพ TikTok ที่เปิดช่องให้ผู้โจมตีใส่ข้อมูลวิดีโออื่นๆ ในฟีดของผู้ใช้ได้ แม้จะเป็นผู้ใช้ที่ผ่านการตรวจสอบหรือ Verified แล้วก็ตาม ซึ่งการใช้เทคนิคดังกล่าวจะสามารถปั่นวิดีโอของผู้โจมตีให้ได้รับความนิยมแทนได้
แอพ TikTok เป็นแพลตฟอร์มแชร์วิดีโอยอดนิยมที่มาจากประเทศจีน โดยเป็นของบริษัท ByteDance ที่ตั้งอยู่ในกรุงปักกิ่ง ซึ่งตอนนี้ปฏิเสธไม่ได้ว่าเป็นแอพแชร์คลิปที่ได้รับความนิยมมากที่สุดไปแล้ว ด้วยจำนวนผู้ใช้ทั่วโลก
จำนวนมากกว่า 1.3 พันล้านราย แต่แอพ TikTok ดันใช้โปรโตคอล HTTP ธรรมดาที่ไม่ได้รักษาความปลอดภัยในการส่งต่อข้อมูล โดยนักวิจัยชื่อ Talal Haj Bakry และ Tommy Mysk ออกมาระบุว่า ทั้งวิดีโอและภาพที่ส่งต่อกันนั้นไม่ได้มีการเข้ารหัส
ดังนั้นผู้โจมตีที่อยู่ระหว่างการเชื่อมต่อของแอพกับ CDN ของ TikTok เองจึงสามารถดึงข้อมูลรายการวิดีโอที่ผู้ใช้โหลดมาดูได้ หรือแฮ็กประวัติการดูคลิปได้ รวมทั้งสามารถโหลดคอนเทนต์ของคลิประหว่างทางแล้วปรับแก้เป็นคลิปตัวเองแทนได้ด้วย
ที่มา : GBHackers
