TikTok dính lỗ hổng khiến người dùng dễ bị hack tài khoản

(PLO)- Mới đây, các nhà phát triển (gọi tắt là Mysk) đã phát hiện ra lỗ hổng bảo mật trên TikTok khiến tài khoản của người dùng có thể bị hack chỉ bằng một cuộc tấn công DNS. 

TikTok đang bùng nổ trong những năm gần đây, đặc biệt là trong mùa dịch COVID-19 khi số lượng người ở nhà làm việc ngày một tăng cao. Tuy nhiên, cũng giống như Zoom, dù nền tảng có phổ biến đến đâu thì vẫn tồn tại các lỗ hổng bảo mật trên hệ thống.  

Mới đây, hai nhà phát triển (gọi tắt là Mysk) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên TikTok, cho phép tin tặc có thể hack tài khoản người dùng bằng một cuộc tấn công DNS.  

Lỗ hổng này liên quan đến việc TikTok sử dụng giao thức HTTP thay vì HTTPS để lấy nội dung đa phương tiện từ mạng phân phối nội dung (CDN) của công ty. Việc sử dụng giao thức HTTP có thể cải thiện hiệu suất truyền dữ liệu nhưng sẽ khiến người dùng gặp nhiều rủi ro vì thông tin không được mã hóa. 

tiktok

Lượng người dùng TikTok tăng nhanh trong mùa dịch COVID-19. Ảnh: Internet

Hai nhà phát triển đã thử lợi dụng lỗ hổng này để chuyển đổi video do người dùng TikTok xuất bản thành các video có nội dung không phù hợp, hoặc đưa thông tin về dịch COVID-19 không chính xác. Bạn đọc quan tâm có thể tham khảo video thực hiện tại địa chỉ:

https://www.youtube.com/watch?v=voTnYPfkqlY

Mysk đã tạo ra các video chia sẻ thông tin COVID-19 sai lệch trên một số tài khoản phổ biến và đã được xác minh trên nền tảng, bao gồm Tổ chức Y tế Thế giới (WHO), Hội Chữ thập đỏ Anh và Mỹ và thậm chí cả tài khoản TikTok chính thức.

Rất may, chỉ những người dùng kết nối trực tiếp với máy chủ của nhà phát triển mới bị ảnh hưởng. Không ai ngoài mạng nhìn thấy những video giả mạo này. Tuy nhiên, Mysk cho biết cuộc tấn công hoàn toàn có thể xảy ra trong thực tế và được áp dụng trên quy mô lớn hơn nhiều. 

Có rất nhiều vấn đề mà người dùng, doanh nghiệp sẽ phải đối mặt nếu vẫn sử dụng giao thức HTTP mà không chuyển sang HTTPS.

Theo trang Android Authority, ở thời điểm hiện tại, lỗ hổng trên ảnh hưởng đến ứng dụng TikTok phiên bản 15.7.4 (Android) và phiên bản 15.5.6 (iOS). 

TikTok có thực sự là mối đe dọa an ninh quốc gia?
TikTok có thực sự là mối đe dọa an ninh quốc gia?
(PLO)- TikTok là ứng dụng cho phép người dùng tạo ra các video ngắn khá phổ biến hiện nay, tuy nhiên, các nhà nghiên cứu bảo mật của Check Point đã phát hiện nhiều lỗ hổng bảo mật bên trong ứng dụng này.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.