टेक्नोलॉजी डेस्क. चाइनीज़ सोशल मीडिया प्लेटफॉर्म टिकटॉक में साइबर सिक्योरिटी के जोखिम को साबित करने के लिए मिस्क नाम के डेवलपर ने आसान हैक के ज़रिए WHO के अकाउंट से फर्जी वीडियो पोस्ट कर दी. इतना ही नहीं डेवपलर्स ने अमेरिकन रेड क्रॉस और ब्रिटिश रेड क्रॉस के अकाउंट से भी फेक वीडियो शेयर करके दिखाया.
डेवलपर्स ने दावा किया कि टिकटॉक यूज़र को कंटेंट डिलीवर करने के लिए HTTPS के बजाए अनसिक्योर HTTP का इस्तेमाल करता है. इसे साबित करने के लिए डेवलपर्स ने टिकटॉक ऐप को बेहद आसानी से फेक सर्वर से कनेक्ट कर लिया.
डेवलपर्स ने बताया कि हैकिंग जानबूझ कर की गई. ताकि टिकटॉक की खामियों को साबित कर सकें और बता सके कि ये HTTPS का नहीं बल्कि HTTP का यूज़ कर रहे हैं.
टिकटॉक का कंटेंट डिलीवरी नेटवर्क वीडियो और बाकी मीडिया HTTP पर ट्रांसफर करता है. ये डेटा की परफॉर्मेंस तो ठीक करता है लेकिन यूज़र की प्राइवेसी खतरे में डाल देता है. Mysk ने अपने ब्लॉग में बताया कि हैकर्स आसानी से किसी भी वीडियो को दूसरे अकाउंट पर स्विच कर सकते हैं, चाहे वो वेरिफाइड अकाउंट ही क्यों न हों.
मिस्क ने कोविड-19 के कुछ फेक वीडियोज़ बनाए और WHO और Red Cross के ऑफिशियल अकाउंट से टिकटॉक पर शेयर कर दिया. इस तरह की हैकिंग सीरियस तो है लेकिन डेवलपर्स ने इस बात को साफ कर दिया है कि ऐसा करने के लिए फेक सर्वर का इस्तेमाल किया है, यानी कि फेक सर्वर के अलावा कोई इसे नहीं देख सकेगा. डेवलपर्स ने जिन ऑपरेटिंग सिस्टम के लिए टिकटॉक को खतरा बताया है, उसमें एंड्रॉयड वर्जन 15.7.4 और iOS वर्जन 15.5.6 मौजूद है
