TikTok dính lỗ hổng lớn, người dùng lo ngại bị lộ thông tin

Tin tặc có thể đã đánh cắp dữ liệu nhạy cảm từ các thiết bị dễ bị tấn công bằng cách lợi dụng lỗ hổng trên TikTok.

Theo TechRadar, các nhà nghiên cứu an ninh mạng từ Imperva đã phát hiện ra một lỗ hổng trong ứng dụng TikTok, lỗ hổng này có thể cho phép những kẻ tấn công đánh cắp dữ liệu nhạy cảm từ thiết bị nạn nhân, từ đó sử dụng trong các cuộc tấn công đánh cắp danh tính, lừa đảo hoặc tống tiền.

Lỗ hổng được tìm thấy trong cách ứng dụng xử lý các tin nhắn đến. Giải thích về phương pháp này, các nhà nghiên cứu cho biết những kẻ tấn công có thể gửi một tin nhắn độc hại đến ứng dụng web TikTok thông qua API PostMessage, tin nhắn này sẽ vượt qua mọi biện pháp bảo mật. Trình xử lý sự kiện tin nhắn sau đó sẽ xử lý tin nhắn và cho rằng nó an toàn, cấp cho kẻ tấn công quyền truy cập vào các thông tin có giá trị.

TikTok dính lỗ hổng lớn, người dùng lo ngại bị lộ thông tin - 1

TikTok tồn tại lỗ hổng nguy hiểm có thể khiến người dùng bị lộ thông tin.

Bằng cách khai thác lỗ hổng, kẻ tấn công có thể truy cập vào dữ liệu thiết bị của người dùng (loại thiết bị, hệ điều hành, trình duyệt được sử dụng, …), nạn nhân đã xem những video gì, thời gian xem trên mỗi video, dữ liệu tài khoản người dùng (tên người dùng, video, chi tiết tài khoản khác), thông tin tìm kiếm (những gì người dùng đã tìm kiếm trên nền tảng).

Hiện lỗ hổng này đã được khắc phục. Tuy nhiên, ngay cả khi không có lỗ hổng, TikTok vẫn là một ứng dụng gây tranh cãi. Nó được xây dựng bởi một công ty Trung Quốc tên là ByteDance và hiện có hơn 1,5 tỷ người dùng.

Gần đây, chính phủ Mỹ bắt đầu tỏ ra thận trọng và cấm các công ty Trung Quốc. Đối với TikTok, trước đó chính phủ Mỹ buộc công ty phải lưu trữ tất cả dữ liệu của nền tảng tại Mỹ, gần đây đã yêu cầu nhân viên của họ xóa ứng dụng này khỏi các thiết bị do chính phủ cấp, vì lo ngại các vấn đề về an ninh quốc gia.

Phía TikTok đang phủ nhận mọi cáo buộc liên quan đến những hành vi sai trái mà họ bị nghi vấn.

Thanh Phong

Tin liên quan

Tin mới nhất

Việt Nam - Pháp tăng cường hợp tác, chia sẻ kinh nghiệm xây dựng Chính phủ số

Việt Nam - Pháp tăng cường hợp tác, chia sẻ kinh nghiệm xây dựng Chính phủ số

Hỗ trợ tăng cường hiệu quả chất lượng hệ thống thông tin báo cáo của Chính phủ, đẩy mạnh lưu thông dữ liệu giữa các cơ quan nhà nước, bảo đảm an toàn dữ liệu và ứng dụng các công nghệ số trong hoạt động chỉ đạo, điều hành là những nội dung hợp tác mới giữa Việt Nam và Pháp trong lĩnh vực chuyển đổi số.

 “Hương chè Đại Phúc”- Khúc hát miền di sản

 “Hương chè Đại Phúc”- Khúc hát miền di sản

Giữa dòng chảy âm nhạc viết về quê hương hôm nay, ca khúc “Hương chè Đại Phúc” của Nhà báo - nhạc sĩ Tào Khánh Hưng tạo dấu ấn đặc biệt bởi sự hòa quyện giữa chất trữ tình, chiều sâu văn hóa lịch sử và hơi thở đổi mới của một vùng đất đang chuyển mình mạnh mẽ. Không chỉ là một bài hát ngợi ca quê hương, tác phẩm còn giống như một “ký họa âm nhạc” về xã Đại Phúc

Nhà thơ Hữu Thỉnh ra mắt tiểu thuyết đầu tay

Nhà thơ Hữu Thỉnh ra mắt tiểu thuyết đầu tay

Ngày 1/7, tại Hà Nội, Nhà xuất bản Quân đội nhân dân tổ chức lễ ra mắt tiểu thuyết Thép dưới cỏ của nhà thơ Hữu Thỉnh. Đây là cuốn tiểu thuyết đầu tay của tác giả đã thành danh ở thể loại thơ trữ tình, trường ca, phê bình văn học. Tiểu thuyết là một thử nghiệm mới giúp ông chuyển tải khối lượng vốn sống phong phú, tích lũy từ năm tháng tuổi trẻ khi đã ở tuổi 84, đồng

Điện ảnh bước vào thời đại dồi dào năng lực sáng tạo

Điện ảnh bước vào thời đại dồi dào năng lực sáng tạo

Chiều 30/6, tại thành phố Đà Nẵng, đã diễn ra Hội thảo "Trí tuệ nhân tạo, công nghệ số và bảo vệ quyền sở hữu trí tuệ trong điện ảnh". Đây là hoạt động nằm trong khuôn khổ Liên hoan Phim châu Á Đà Nẵng lần thứ IV (DANAFF IV), Cổng thông tin điện tử Bộ VHTTDL đưa tin.