Yatırım yapmaya başla!

TikTok’ta Videoların Değiştirilmesine Olanak Sağlayan Güvenlik Açığı Ortaya Çıktı

Güvenlik uzmanları yaptığı bir çalışma ile TikTok’taki videoları sahteleri ile değiştirmeyi başardı.
TikTok’ta Videoların Değiştirilmesine Olanak Sağlayan Güvenlik Açığı Ortaya Çıktı

Sosyal medya uygulamaları her geçen gün hızla yaygınlaştı ve günümüzde milyonlarca insanın kullandığı başlıca araçlardan biri haline geldi. Facebook, Twitter, Instagram gibi başlıca uygulamalar her gün milyonlarca ziyaretçiye ev sahipliği yapıyor. Son yıllarda ise Çin merkezli şirket Bytedance tarafından geliştirilen TikTok, sosyal medya pazarına hızlı bir giriş yaptı.

Yapılan araştırmalar TikTok’un son dönemin en hızlı büyüyen sosyal medya uygulaması olduğunu ortaya koyuyor. Geçtiğimiz günlerde TikTok’un 2019 yılında WhatsApp’tan sonra en çok indirilen mobil uygulama olduğu ortaya çıkmıştı. Popüler paylaşım uygulaması geçtiğimiz yıl 850 milyon indirme rakamına ulaşmayı başardı. Genel olarak bu uygulamaların güvenlik seviyeleri her zaman tartışma konusu olmuştur.

TikTok ise geçtiğimiz süreçte çeşitli soruşturma ve incelemeler ile gündeme gelmişti. Platforma yönelik yeni bir araştırma yapıldı ve ses getirecek bir güvenlik açığı ortaya çıkarıldı. Yapılan çalışma ile uygulama içerisindeki videolar sahteleri ile değiştirildi ve birebir aynıları oluşturuldu. Bu durum resmi açıklamalarda bulunan kurumların hesapları için risk oluşturuyor.

TikTok’ta Güvenlik Sorunu

TikTok’ta Güvenlik Sorunu

Güvenlik ekibi Mysk, TikTok üzerinde çok konuşulacak bir çalışmaya imza attı. Yapılan çalışmada sahte sunucular aracılığı ile platform üzerinde bulunan videolar üzerinde değişiklikler yapılabiliyor. Sorunun sosyal medya platformunun İçerik Dağıtım Ağı ile olan bağlantısını HTTPS yerine HTTP protokolü ile sağlamasından kaynaklandığı belirtiliyor. Bilindiği üzere günümüzde internet sayfalarının güvenli sayılabilmesi için SSL sertifikasına yani HTTPS protokolüne sahip olması gerekiyor.

Bu sertifikayı almayan internet siteleri saldırganlara karşı korumasız hale geliyor. Hatta Chrome gibi web tarayıcıları son dönemde bu sertifikaya sahip olmayan internet sitelerini ‘Güvenli Değil’ olarak işaretliyor. Myks ekibi ise bu açıktan yararlanarak yerel ağ üzerinde bir DNS saldırısı düzenledi. Mevcut videolar ise sahteleri ile değiştirilmiş oldu.

DSÖ, TikTok Hesabı Açmıştı

DSÖ, TikTok Hesabı Açmıştı

TikTok’un popüler hale gelmesi ile beraber pek çok ünlü isim ve resmi kurum hesap oluşturmaya başladı. Son günlerde dünyayı etkisi altına alan COVID-19 salgını nedeniyle geçtiğimiz günlerde Dünya Sağlık Örgütü, resmi TikTok hesabı açma kararı almıştı. Bu açık sayesinde DSÖ hesabından yapılan paylaşımların değiştirilebileceğini söylemek yanlış olmayacaktır. Hatta Mysk ekibi bu hesap tarafından yapılmış paylaşımların sahtelerini oluşturmayı başardı.

Yapılan sahte paylaşım ile “Sigara ve elektronik sigara içmek, koronavirüsü öldürür.” ifadesine yer verildi. Araştırmacılar konuyla ilgili sosyal medya devini uyardı ve şifreleme sistemini değiştirmesi gerektiğini söyledi. Şifreleme sisteminin HTTPS olarak güncellenmemesi halinde bu gibi durumları sıkça yaşanabileceğine dikkat çekiliyor. Yapılan çalışmada TikTok üzerindeki içeriklerin asıl değiştirildiğini videodan izleyebilirsiniz.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Sosyal Medya kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum