Awas! Peneliti Temukan Celah Peretasan pada Fitur Friends Finder TikTok

Tekno & Gadget

Updates / Tekno & Gadget

Awas! Peneliti Temukan Celah Peretasan pada Fitur Friends Finder TikTok

Awas! Peneliti Temukan Celah Peretasan pada Fitur Friends Finder TikTok

KEPONEWS.COM - Awas! Peneliti Temukan Celah Peretasan pada Fitur Friends Finder TikTok Peneliti menemukan adanya celah peretasan dalam software video pendek asal China, TikTok. Sehingga memungkinkan hacker dapat mengambil berita pribadi dari akun pengguna. Diungkap oleh peneliti keama...

Peneliti menemukan adanya celah peretasan dalam software video pendek asal China, TikTok. Sehingga memungkinkan hacker dapat mengambil berita pribadi dari akun pengguna.

Diungkap oleh peneliti keamanan siber di Check Point, rincian data yang bisa diambil hacker adalah nomor telepon, nama panggilan, foto profil dan avatar, id pengguna unik, serta pengaturan profil tertentu.

"Seorang hacker dengan tingkat berita sensitif seperti itu dapat melakukan banyak sekali kegiatan berbahaya, seperti pengelabuan (spear phising) atau tindakan kriminal lainnya," kata Ekram Ahmed selaku Juru Bicara Check Point, dikutip dari DailyMail, Rabu (27/1/2021).

Check Point mengungkapkan celah ini ada di fasilitas 'Friends Finder', yang mengungkap berita pribadi pengguna tertentu. Kalau pengguna TikTok mengaktifkan sinkronisasi kontak, maka mereka bisa mengikuti akun yang dikenal melalui tautan kontak yang terhubung.

Aksi Kocak Suami Jahili Istrinya yang Sedang Tidur, Publik Malah Khawatir

Ilustrasi hackers. [Shutterstock]Ilustrasi hackers. [Shutterstock]

Itu artinya, TikTok bakal merekam data kontak beserta ID pengguna agar ditautkan melalui fasilitas tersebut. Di sanalah hacker bisa mendapatkan celah untuk melihat data yang dimasukkan pengguna.

Tim menemukan bahwa hacker dapat melewati verifikasi HTTP TikTok dengan alat peretasan sederhana, yang memungkinkan mereka memanipulasi fungsi untuk mengumpulkan kontak dan verifikasi ulang permintaan.

Dikarenakan prosesnya dilakukan memakai perangkat virtual, itu bisa diatur untuk melakukan secara otomatis.

TikTok juga membuat token pengguna dan cookie sesi yang ditautkan ke ID perangkat unik untuk setiap ponsel mereka. Check Point menemukan token ini valid hingga 60 hari, yang memungkinkannya digunakan di perangkat virtual.

Untungnya hingga saat ini, Check Point belum menemukan bukti bahwa kerentanan tersebut pernah dieksploitasi hacker. Sayangnya, TikTok juga belum memperbaiki celah tersebut.

Dikecam Gegara Iseng Matikan WiFi Satu Gang, Alasan Pria Ini Bikin Geram

"Tujuan utama kami merupakan untuk memeriksa privasi TikTok, kami fokus pada semua tindakan yang terkait dengan data pengguna," kata Eran Vakin dan Alon Boxin selaku peneliti.

Comments