TikTok New Security Threat Exposed, Allows Hackers to Replace Videos to Fake One: Report, टिकटॉक करते हैं इस्तेमाल तो हो जाएं सावधान!

TikTok करते हैं इस्तेमाल तो हो जाएं सावधान!

अन्य सोशल मीडिया पोर्टल की तरह ही TikTok भी बाहरी सर्वर या कंटेंट डिलीवरी नेटवर्क्स (CDN) पर निर्भर करता है ताकि उसका डेटा का भंडार डिलीवर किया जा सके और टिकटॉक का यह सीडीएन असुरक्षित HTTP का इस्तेमाल कर रहा है।

Abhik Sengupta, अपडेटेड: 16 अप्रैल 2020 10:34 IST

ख़ास बातें

डेवलपर्स का है दावा, TikTok कर रहा है असुरक्षित HTTP का इस्तेमाल
आसानी से एक्सेस हासिल किए जा सकते हैं यूज़र्स के अकाउंट
टिकटॉक यूज़र्स की वीडियो को किसी अन्य वीडियो से बदला भी जा सकता है

TikTok iOS वर्ज़न 15.5.6 और Android वर्ज़न 15.7.4 वाले यूज़र्स की प्राइवेसी खतरे में!

TikTok को लेकर दो डेवलपर्स ने दावा किया है कि कंपनी अपने डेटा के भंडार को भेजने के लिए असुरक्षित नेटवर्क का इस्तेमाल करती है, जिससे टिकटॉक यूज़र्स की गोपनीयता जोखिम में पड़ रही है। ये दोनों iOS डेवलपर्स हैं और इनका कहना है कि TikTok कथित तौर पर मीडिया कंटेंट को डाउनलोड करने के लिए "असुरक्षित एचटीटीपी का इस्तेमाल करता है, जो यूज़र्स की गोपनीयता को खतरे में डालता है। आसान शब्दों में समझाएं तो, यदि HTTP में आने जाने वाला ट्रैफिक अनएन्क्रिप्टेड यानी असुरक्षित हो तो उसे हैकर्स आसानी से ट्रैक कर सकते हैं और यहां तक कि उस डेटा को बदल भी सकते हैं। इसका मतलब है कि TikTok यूज़र्स के डेटा को उनके वॉच हिस्ट्री सहित हैकर्स द्वारा एक्सेस किया जा सकता है। बता दें कि दोनों डेवलपर्स द्वारा टिकटॉक में हो रही इस सुरक्षा लापरवाफी को लेकर कंपनी ने फिलहाल किसी प्रकार का जवाब नहीं दिया है।

TikTok ऐप ने हाल ही में Google Play Store पर 1 बिलियन यानी 100 करोड़ डाउनलोड्स का आंकड़ा पार किया है। यदि दोनों डेवलपर्स की सुरक्षा में लापरवाही की यह बात सच होती है तो जाहिर सी बात है कि इस समय करोड़ो लोगों की प्राइवेसी खतरे में है।

डेवलपर्स, तलाल हज बेरी और टॉमी मिस्क ने एक ब्लॉग पोस्ट के जरिए इस बात की जानकारी दी कि असुरक्षित HTTP के उपयोग करने के कारण, हैकर्स "TikTok यूज़र्स द्वारा साझा की गई वीडियो को अपनी मनचाही किसी अन्य वीडियो के साथ बदल सकते हैं, भले भी वो वीडियो वेरिफाइड अकाउंट से ही क्यों ना हो। डेवलपर्स ने यह भी बताया है कि यह लापरवाही यूज़र्स की वॉच हिस्ट्री को भी उजागर कर सकती है।

टिकटॉक यूज़र्स की सुरक्षा के खतरे को लेकर अपने ब्लॉग पोस्ट में डेवलपर्स ने आगे कहा है कि किसी भी अन्य सोशल मीडिया पोर्टल की तरह ही TikTok भी बाहरी सर्वर या कंटेंट डिलीवरी नेटवर्क्स (CDN) पर निर्भर करता है ताकि उसका डेटा का भंडार डिलीवर किया जा सके। पोस्ट में कहा गया है कि टिकटॉक का CDN वीडियो और अन्य मीडिया डेटा ट्रांसफर करने लिए अनएन्क्रिप्टेड (असुरक्षित) HTTP का विकल्प चुनता है।

इसका सीधा मतलब यह है कि जो कोई भी वाई-फाई राउटर से गुजरने वाले इस नेटवर्क ट्रैफ़िक को देख सकता है, वह टिकटॉक के सर्वर से आने वाली जानकारी को भी आसानी से पढ़ सकता है और इसे यूज़र्स के बिना पता चले किसी अन्य वीडियो के साथ बदल सकता है।

डेवलपर्स का कहना है कि फिलहाल यह कमी केवल TikTok के एक वर्ज़न पर चल रही है, जिसमें iOS वर्ज़न 15.5.6 और Android वर्ज़न 15.7.4 शामिल है।