JAKARTA – TikTok milik Tiongkok menghadapi masalah keamanan. Peretas mengatakan mereka telah menemukan cara untuk memastikan mereka mengambil alih akun banyak selebriti dan influencer. Peretas membobol CNN, Paris Hilton dan Sony.
Cara ini memungkinkan peretas mengirimkan tautan berbahaya melalui pesan pribadi/DM. Selanjutnya, mereka meretas akun utama di akun media sosial ByteDance.
Ray Kelly dari Synopsys Software Integrity Group mengatakan insiden itu mengingatkan pada “Samy Worm” yang menargetkan MySpace pada tahun 2005.
“Kampanye ini adalah contoh pertama dari worm yang dapat menyebar di media sosial. Hal ini mengingatkan kita akan pentingnya verifikasi konten di situs web,” kata Ray.
Di masa lalu, peretas MySpace hanya memasang malware mereka melalui pembaruan. Kini, peretas di TikTok punya niat yang lebih jahat. Dengan kata lain, tujuannya adalah untuk mengambil alih akun dan membuat kebingungan dengan menyebarkan malware melalui DM.
“Malware mungkin bukan waktu yang tepat, tapi kode atau skripnya buruk. Bagi Sammy, kode JavaScript-lah yang dipasang sebagai perubahan, yang dirusak melalui situs web,” kata Ray.
Dalam kasus TikTok, dikatakan bahwa pengguna tidak perlu mengklik apa pun di DM. “Mungkin begitu,” kata Ray.
+ There are no comments
Add yours