Celah Keamanan TikTok, Peretas Bisa Curi Nomor Ponsel

- Advertisement -

Technologue.id, Jakarta – Perusahaan keamanan Check Point Research menemukan kelemahan keamanan yang serius pada fitur “Friend Finder” di TikTok. Celah keamanan ini memungkinkan peretas mengakses informasi pribadi pengguna terutama nomor telepon.

Dilansir Engadget (27/1/2021), peneliti Check Point kemudian mengembangkan eksploitasi setelah melihat celah pada cara server TikTok yang mengonfirmasi bahwa permintaan ‘Pencari Teman’ berasal dari ponsel yang sah.

Baca Juga:
Year on TikTok Ungkap Tren Konten Video Paling Populer di 2020

Aplikasi membuat token dan cookie menggunakan ID perangkat unik untuk setiap smartphone pengguna. Namun, tim peneliti menemukan bahwa cookie tersebut valid hingga 60 hari, sehingga memungkinkan cookie tersebut digunakan di perangkat virtual, bukan di smartphone fisik.

“Kerentanan tersebut memungkinkan penyerang untuk membangun basis data detail pengguna dan nomor telepon masing-masing. Penyerang dengan tingkat informasi sensitif seperti itu dapat melakukan berbagai aktivitas berbahaya, seperti spear phishing atau tindakan kriminal lainnya,” kata peneliti Check Point.

Mereka mengimbau kepada pengguna TikTok untuk membagikan data pribadi seminimal mungkin. Perbarui sistem operasi dan juga aplikasi ke versi terbaru.

Baca Juga:
Kematian Bocah, Italia Minta TikTok Perketat Aturan Umur

Di sisi lain TikTok mengatakan keamanan dan privasi pengguna adalah prioritas tertinggi mereka, dan berterima kasih atas temuan dari Check Point.

“Kami akan terus meningkatkan sistem keamanan kami, baik dengan terus memperbarui kemampuan internal seperti pertahanan otomatisasi dan juga bekerja dengan pihak ketiga,” kata juru bicara TikTok.

Ini bukan kali pertama TikTok terlibat dalam masalah keamanan. Pada 2019, perusahaan juga digugat oleh pengguna di Amerika Serikat karena dituding menyebarkan data mereka ke pemerintah China.

- Advertisement -

Latest News

Trending di Twitter, Apa sih “WA GB”?

Technologue.id, Jakarta - Media sosial Twitter diramaikan dengan topik "WA GB". Hingga berita ini dimuat, Selasa (18/5/2021) topik tersebut sudah dicuitkan lebih...

Langganan Twitter, Bayar Rp42 Ribu per Bulan?

Technologue.id, Jakarta - Biaya langganan Twitter premium atau yang disebut Twitter Blue mulai terungkap. Peneliti aplikasi Jane Manchun Wong...

Susunan Petinggi GoTo, Perkawinan Gojek – Tokopedia

Technologue.id, Jakarta - Penggabungan usaha atau merger antara Gojek dengan Tokopedia melahirkan susunan manajemen perusahaan. Dalam perusahaan baru ini,...

Cara Migrasi Perpesanan WhatsApp ke Telegram

Technologue.id, Jakarta - Telegram telah meluncurkan fitur baru untuk membantu orang memindahkan riwayat obrolan mereka dari aplikasi lain termasuk WhatsApp.

Huawei P50 Jadi yang Terakhir untuk Leica?

Technologue.id, Jakarta - Desas desus berakhirnya kerja sama strategis yang dilakukan antara Huawei dan Leica sudah mulai berhembus sejak akhir tahun 2020...

Related Stories