Akun Tiktok Rawan Diretas Hanya Butuh 1 Klik, Data 1,5 Miliar Pengguna Terancam

IKOBENGKULU.COM - Akun Tiktok rawan mengalami peretasan. Hanya butuh 1 klik, bisa diambil alih orang lain. Ini berdasarkan penelitian Peneliti keamanan Microsoft, diberitakan di Forbes.com baru-baru ini.

Penelitian ini merupakan bagian dari 365 Defender Research Team, hasilnya menemukan kerentanan serius di aplikasi TikTok Android.

Hasil penelitian menemukan, bahwa sangat memungkinkan pengambilalihan akun dengan sekali klik, menurut laporan mendalam yang diterbitkan 31 Agustus lalu.

Dilansir dari Forbes, kerentanan, CVE-2022-28799, dinilai 8,8 (tinggi) dan dijelaskan di Institut Nasional Standar dan Teknologi (NIST) sebagai memungkinkan "penyerang untuk memanfaatkan antarmuka JavaScript terlampir untuk pengambilalihan dengan satu klik."

Ditegaskan, bahwa peretasan sekali klik memerlukan rantai eksploitasi agar berhasil dieksekusi.

Untuk sampai pada eksekusi 1-klik itu, di mana korban dikompromikan hanya dengan mengklik tautan yang dibuat dengan jahat, penyerang harus berhasil menggabungkan sejumlah masalah bersama-sama terlebih dahulu.

Baca Juga: Cara Download Lagu TikTok MP3 Gratis, Mudah, Tidak Perlu Jus MP3 Youtube, Gunakan Cara Ini, Semua Orang Bisa

Dengan asumsi ini tercapai, korban akan, dengan mengklik tautan tunggal itu, memberikan penyerang akses ke profil pengguna TikTok dan kemampuan untuk mempublikasikan video dan mengirim pesan, Microsoft mengungkapkan.

"Kerentanan memungkinkan verifikasi tautan dalam aplikasi dilewati. Penyerang dapat memaksa aplikasi memuat URL arbitrer ke WebView aplikasi," kata Microsoft.

"memungkinkan URL untuk kemudian mengakses jembatan JavaScript WebView yang terlampir dan memberikan fungsionalitas kepada penyerang."

Baca Juga: Video Tiktok Viral Karena Posting Pengemis Bawa Anak, Mendapat Reaksi Beragam Dari Netizen

Keamanan login pengguna dapat dilewati dengan memicu permintaan ke server yang dikontrol untuk mencatat cookie dan meminta header untuk mengambil token otentikasi TikTok pengguna.

Kerentanan terhadap peretasan ini membuat sebanyak 1,5 miliar pengguna aplikasi TikTok Android terancam.

Dengan lebih dari 1,5 miliar aplikasi TikTok untuk Android terpasang, menggabungkan kedua versi yang tersedia secara global, dampak potensial dari CVE-2022-28799 layak mendapatkan peringkat tinggi itu.

Tim Riset Pembela Microsoft 365 setuju, dan seorang peneliti keamanan senior membagikan detailnya kepada TikTok melalui pengungkapan kerentanan terkoordinasi pada Februari 2022. ***