Người dùng TikTok gặp nguy cơ bị đánh cắp tài khoản như thế nào?
Có thể việc lộ thông tin người dùng trên nền tảng TikTok nổi tiếng đã quá rõ ràng, tuy nhiên cách thức mà các thông tin bị lộ và người dùng có thể gặp phải những nguy hại gì là điều nhiều người chưa thực sự hiểu rõ để đề phòng và cảnh giác hơn. Bizfly Cloud sẽ chia sẻ cho bạn những nguy cơ tiềm ẩn khi thông tin tài khoản bị đánh cắp.
Một loạt các lỗ hổng bảo mật trong ứng dụng TikTok – mạng chia sẻ video phổ biến hiện nay - đã khiến thông tin cá nhân của người dùng - bao gồm địa chỉ email và ngày sinh nhật - bị lộ và tạo cơ hội cho tội phạm mạng có thể sử dụng, lợi dụng các nội dung trên tài khoản người dùng.
Các lỗ hổng chủ yếu tập trung ở hệ thống nhắn tin SMS và tên miền phụ được TikTok sử dụng trong quá trình người dùng tải xuống và đăng ký ứng dụng.
Theo phân tích, kẻ tấn công có thể dễ dàng gửi tin nhắn SMS giả mạo có chứa liên kết độc hại cho người dùng. Nếu người dùng nhấp vào, kẻ tấn công có thể truy cập vào tài khoản của người dùng đồng thời sử dụng nội dung của người dùng đó cho những mục đích riêng, ví dụ như xóa video, tải lên nội dung trái phép, hoặc công khai các nội dung riêng tư…
Hackers cũng có thể đã sử dụng phương pháp này để "đưa" người dùng TikTok lên một web server mà chúng kiểm soát, và sau đó gửi các yêu cầu có thể là không "hay ho" dưới danh tính người dùng.
Lỗ hổng trên subdomain khiến TikTok dễ gặp phải các cuộc tấn công cross site scripting (XSS) - một hình thức tấn công phổ biến trong đó tội phạm mạng "bơm" các đoạn mã độc vào các trang web uy tín. Một nhóm nghiên cứu đã có thể khai thác lỗ hổng để trích xuất dữ liệu cá nhân trong quá trình thử nghiệm.
Dữ liệu luôn có thể bị xâm nhập, đánh cắp và các nghiên cứu đã cho thấy rằng các ứng dụng phổ biến nhất vẫn có nguy cơ bị tấn công. Các ứng dụng social media thường trở thành mục tiêu tấn công hấp dẫn vì chúng cung cấp một nguồn dữ liệu cá nhân, riêng tư khổng lồ, nhạy cảm, tiềm năng cho những cuộc tấn công quy mô lớn.
Các bên tấn công độc hại đang sử dụng các khoản tiền lớn và rất nhiều thời gian để thử và thâm nhập vào các ứng dụng cực kỳ phổ biến này - tuy nhiên hầu hết người dùng đều cho rằng họ được bảo vệ bởi ứng dụng họ đang sử dụng.
Sự cố bảo mật đã được CheckPoint thông báo cho chủ sở hữu trang web, ByteDance, vào tháng 11 năm 2019 và các lỗ hổng hiện đã được vá. Người dùng được khuyến khích kiểm tra xem họ có đang chạy phiên bản mới nhất của ứng dụng trên thiết bị của họ không.
Trưởng nhóm bảo mật của TikTok, Luke Deshotels cho biết: TikTok cam kết sẽ bảo vệ toàn bộ dữ liệu người dùng và khuyến khích các tổ chức bảo mật uy tín, hoạt động vì cộng đồng thông báo cho họ về những sự cố bảo mật như thế này.
"Trước khi tiết lộ công khai, Check Point đã đồng ý rằng tất cả các vấn đề được báo cáo đã được vá trong phiên bản mới nhất của ứng dụng. Chúng tôi hy vọng rằng sự phối hợp thành công lần này sẽ khuyến khích việc hợp tác với các chuyên gia bảo mật trong tương lai." Đại diện Tiktok chia sẻ.
Có tiền thân là ứng dụng Vine hiện không còn tồn tại - ứng dụng đã bị khai tử sau khi Twitter mua lại - TikTok đã nổi lên như một hiện tượng và được sử dụng rộng rãi, đặc biệt là trong cộng đồng thanh thiếu niên và thanh niên, những người sử dụng ứng dụng để chia sẻ, lưu và giữ nội dung video riêng tư (nếu muốn). Các video tiktok thường có tốc độ lan truyền nhanh và thu hút nhiều lượt xem trên internet.
Mặc dù phổ biến, nhưng các bằng chứng về rủi ro bảo mật liên quan đến nền tảng này càng ngày càng nhiều lên trong nhiều tháng. Gần đây nhất, các cáo buộc đã khiến chính phủ Mỹ ban hành lệnh cấm sử dụng ứng dụng trên các thiết bị quân sự. Động thái này một phần xuất phát từ những lo ngại về an ninh quốc gia, vì công ty mẹ ByteDance có trụ sở tại Trung Quốc.
TikTok cũng phải đối mặt thêm với các chỉ trích nặng nề vì rõ ràng đã kiểm duyệt và xóa các video liên quan đến các cuộc biểu tình ủng hộ dân chủ diễn ra ở Hồng Kông, cũng như kiểm soát nội dung do cộng đồng LGBTQ tạo ra, kể cả ở các khu vực nơi LGBTQ là hợp pháp.
Ứng dụng cũng kiểm soát các video được đăng tải bởi các người dùng là người khuyết tật, những người bị biến dạng khuôn mặt hoặc vết bớt, những người mắc hội chứng Down và những người mắc chứng tự kỷ, với lý do bảo vệ họ trước các nguy cơ bị bắt nạt và quấy rối.
Theo Bizfly Cloud
>> Có thể bạn quan tâm: Cố vấn an ninh Mỹ: 'TikTok nhận diện người dùng, lập bản đồ mối quan hệ'