Kujdes nga kjo sfidë e re në TikTok. Mund t’ju vjedhin të dhënat personale - Business Magazine Albania

Kujdes nga kjo sfidë e re në TikTok. Mund t’ju vjedhin të dhënat personale

Dy studiues të sigurisë kanë ngritur alarmin si për rreziqet personale të pjesëmarrjes në sfidat virale të TikTok, ashtu edhe për tu tërhequr nga premtimet që duken shumë të mira për të qenë të vërteta, pasi zbuluan prova të një operacioni manual që synonte përdoruesit e platformës me premtimin për të parë video nudo.

Sfida e padukshme kërkon që pjesëmarrësit të filmojnë veten lakuriq duke përdorur një efekt TikTok të quajtur Trupi i padukshëm, i cili heq trupin e tyre nga videoja dhe e zëvendëson atë me një imazh kontur të turbullt. Sfida po bëhet gjithnjë e më popullore dhe hashtag-u i saj kryesor tani ka mbi 25 milionë shikime.

Megjithatë, sipas Guy Nachshon dhe Tal Folkman nga Checkmarx, një specialist në testimin e sigurisë së aplikacioneve, sfida ka tërhequr vëmendjen e personave keqdashës që po e shfrytëzojnë atë për të shpërndarë një manualqë vjedh të dhëna nën maskën e një aplikacioni softuerësh të quajtur Unfilter, që gjoja u mundëson përdoruesve të shikojnë videot origjinale, të pacensuruara.

Lexo edhe: “ByteDance gjurmon vendodhjen e qytetarëve”, TikTok hedh poshtë akuzat: Raportit i mungon integriteti gazetaresk

Operacioni drejtohet nga dy përdorues të TikTok që përdorin dorezat “learncyber” dhe “kodibtc”, të cilët deri më tani kanë ftuar më shumë se 30,000 njerëz për t’u bashkuar me një server Discord për të marrë aplikacionin Unfilter përmes depove të tyre GitHub.

“Numri i lartë i përdoruesve të tunduar për t’u bashkuar me këtë server Discord dhe për të instaluar potencialisht këtë malëare është shqetësues. Niveli i manipulimit të përdorur nga sulmuesit e zinxhirit të furnizimit të softuerit po rritet ndërsa sulmuesit bëhen gjithnjë e më të zgjuar,” thanë Nachshon dhe Folkman

Sigurisht, aplikacioni i softuerit nuk e heq filtrin TikTok. Përkundrazi, ai instalon një mnual të quajtur WASP Stealer (Discord Token Grabber), një informacion vjedhës që synon llogaritë e Discord, kredencialet e tjera dhe të dhënat e kartës së kreditit të ruajtura në shfletuesit e internetit të viktimave, kuletat e kriptomonedhave dhe skedarët e tjerë./ The Register 

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.

Mund të kontribuoni KETU. Falemnderit.

Must watch
Business Mag Nr. #30 - Nëntor 2022
Shiko më shumë
Na ndiqni në rrjetet sociale
0