Sejumlah bug (celah keamanan) yang ditemukan dalam Aplikasi TikTok yang saat ini sedang populer. Kerentanan ini memungkinkan Hacker membobol akun pengguna dan mencuri data pribadi. Tidak hanya itu, Bug ini juga bisa menjadi pintu masuk bagi Hacker untuk upload, menghapus video, mengubah pengaturan dari publik ke private.
Yang menemukan Celah tersebut adalah perusahaan keamaan siber Check Point Research. seperti dilansir The Verge.
Menurut peneliti Check Point, infrastruktur tiktok memungkinkan Hacker untuk mengarahkan pengguna yang telah meng-hack akun untuk menuju situs web yang serupa dengan tiktok (Phising)
Melalui bug ini, hacker bisa masuk ke server Tiktok dan mengirim link yang mengandung malware ke pengguna melalui SMS tiktok seakan pesan datang dari tiktok. Hal ini dapat dilakukan karena seperti banyak aplikasi lainnya, tiktok meminta pengguna untuk memasukkan nomor telepon untuk verifikasi.
link itu berisi perintah untuk men-download TikTok. Bahkan, setelah pengguna mengklik link tersebut, saat itulah account-nya di hack.
Celah masuk dalam bentuk SMS yang ditargetkan hacker untuk meretas akun pengguna.
Penemu bug Check Point mengaku telah memberitahukan temuan bug tersebut ke ByteDance, pemilik perusahaan aplikasi tiktok yang telah didownload 1,5 miliar kali di seluruh dunia. laporan rinci tentang lubang keamanan mereka Check Point yang dapat dilihat DISINI
Sebelum pengungkapan bug ini ke publik, Check Point setuju bahwa semua masalah yang dilaporkan telah ditambal dalam versi terbaru dari aplikasi tersebut. TikTok berharap resolusi yang sukses akan mendorong kolaborasi masa depan dengan para peneliti keamanan.
Dan berikut adalah video lengkap bagaimana CheckPoint berhasil meretas Aplikasi Tiktok
Sumber : Cyberthreat