Tiktok Bug Allows Hackers To Put Fake Videos On Your Account Says Report – Tiktok यूजर्स के लिए खतरे की घंटी, हैकर ने Who के अकाउंट से शेयर किया फर्जी वीडियो

0
47


ख़बर सुनें

गूगल प्ले-स्टोर पर एक अरब से अधिक बार डाउनलोड होने वाला शॉर्ट वीडियो एप TikTok में बड़ा बग आया है। टिकटॉक के इस बग का फायदा उठाकर हैकर्स किसी भी यूजर्स की टाइमलाइन पर फर्जी वीडियो शेयर कर सकते हैं। टिकटॉक में इस बग का खुलासा दो आईओएस डेवलपर्स ने किया है, हालांकि इस रिपोर्ट पर टिकटॉक की ओर से अभी कोई बयान नहीं आया है।

डेवलपर्स का दावा है कि TikTok मीडिया फाइल को डाउनलोड करने के लिए अनसिक्योर (असुरक्षित) HTTP का इस्तेमाल करता है और इसी एचटीटीपी का फायदा उठाकर हैकर्स आपके अकाउंट से फर्जी वीडियो शेयर कर सकता है, क्योंकि अनएन्क्रिप्टेड HTTP ट्रैफिक को आसानी से ट्रैक किया जा सकता है और उसमें बदलाव भी किया जा सकता है।

डेवलपर्स, तलाल हज बेरी और टॉमी मिस्क (Mysk) ने ब्लॉग पोस्ट में कहा है कि असुरक्षित HTTP के उपयोग के कारण हैकर्स टिकटॉक यूजर्स द्वारा शेयर किए गए वीडियो को बदल सकते हैं। ब्लॉग में दावा किया गया है कि वेरिफाइड अकाउंट के साथ भी छेड़छाड़ संभव है। 

ब्लॉग में कहा गया है कि टिकटॉक जैसे सोशल मीडिया प्लेटफॉर्म बाहरी सर्वर यानी कंटेंट डिलिवरी नेटवर्क्स (CDNs) पर निर्भर करते हैं। वीडियो ट्रांसफर के लिए टिकटॉक अनएन्क्रिप्टेड HTTP का इस्तेमाल करता है जिसकी वजह से हैकिंग आसानी से हो सकती है। 

रिपोर्ट में दावा है कि जब वाई-फाई राउटर से टिकटॉक का वीडियो ट्रैफिक गुजरता है तो उस दौरान अनएन्क्रिप्टेड HTTP होने के कारण वीडियो में बदलाव किया जा सकता है। कहा जा रहा है कि वीडियो, फोटो के साथ प्रोफाइल पिक्चर में भी बदलाव संभव है।

टिकटॉक के अनएन्क्रिप्टेड HTTP का फायदा उठाकर विश्व स्वास्थ्य संगठन के अकाउंट से कोरोना को लेकर फर्जी वीडियो शेयर किया गया है। डेवलपर्स के मुताबिक टिकटॉक के आईओएस वर्जन 15.5.6 और एंड्रॉयड के 15.7.4 में यह बग है।

गूगल प्ले-स्टोर पर एक अरब से अधिक बार डाउनलोड होने वाला शॉर्ट वीडियो एप TikTok में बड़ा बग आया है। टिकटॉक के इस बग का फायदा उठाकर हैकर्स किसी भी यूजर्स की टाइमलाइन पर फर्जी वीडियो शेयर कर सकते हैं। टिकटॉक में इस बग का खुलासा दो आईओएस डेवलपर्स ने किया है, हालांकि इस रिपोर्ट पर टिकटॉक की ओर से अभी कोई बयान नहीं आया है।

डेवलपर्स का दावा है कि TikTok मीडिया फाइल को डाउनलोड करने के लिए अनसिक्योर (असुरक्षित) HTTP का इस्तेमाल करता है और इसी एचटीटीपी का फायदा उठाकर हैकर्स आपके अकाउंट से फर्जी वीडियो शेयर कर सकता है, क्योंकि अनएन्क्रिप्टेड HTTP ट्रैफिक को आसानी से ट्रैक किया जा सकता है और उसमें बदलाव भी किया जा सकता है।

डेवलपर्स, तलाल हज बेरी और टॉमी मिस्क (Mysk) ने ब्लॉग पोस्ट में कहा है कि असुरक्षित HTTP के उपयोग के कारण हैकर्स टिकटॉक यूजर्स द्वारा शेयर किए गए वीडियो को बदल सकते हैं। ब्लॉग में दावा किया गया है कि वेरिफाइड अकाउंट के साथ भी छेड़छाड़ संभव है। 

ब्लॉग में कहा गया है कि टिकटॉक जैसे सोशल मीडिया प्लेटफॉर्म बाहरी सर्वर यानी कंटेंट डिलिवरी नेटवर्क्स (CDNs) पर निर्भर करते हैं। वीडियो ट्रांसफर के लिए टिकटॉक अनएन्क्रिप्टेड HTTP का इस्तेमाल करता है जिसकी वजह से हैकिंग आसानी से हो सकती है। 

रिपोर्ट में दावा है कि जब वाई-फाई राउटर से टिकटॉक का वीडियो ट्रैफिक गुजरता है तो उस दौरान अनएन्क्रिप्टेड HTTP होने के कारण वीडियो में बदलाव किया जा सकता है। कहा जा रहा है कि वीडियो, फोटो के साथ प्रोफाइल पिक्चर में भी बदलाव संभव है।

टिकटॉक के अनएन्क्रिप्टेड HTTP का फायदा उठाकर विश्व स्वास्थ्य संगठन के अकाउंट से कोरोना को लेकर फर्जी वीडियो शेयर किया गया है। डेवलपर्स के मुताबिक टिकटॉक के आईओएस वर्जन 15.5.6 और एंड्रॉयड के 15.7.4 में यह बग है।

LEAVE A REPLY

Please enter your comment!
Please enter your name here