TikTok Bakal Beri Hadiah Puluhan Juta Bagi Hacker Penemu Bug
Merdeka.com - Jejaring sosial berbagi video pendek TikTok, berencana akan memberi hadiah untuk peretas yang mampu menemukan bug di platformnya.
Hadiah ini berupa USD 3.860 atau setara Rp 54,7 juta yang akan diberikan kepada 'bug bounty' atau pemburu bug dan kerentanan yang ada di sistem.
TikTok pertama kali menerima laporan mengenai kerentanan tersebut dari hacker pemburu bug bounty bernama Muhammed "milly" Taskiran pada 26 Agustus lalu.
Kemudian, pada 3 September, TikTok melakukan analisis pada masalah keamanan tersebut dan memberikan skor keparahan 8.2. Bug ini kemudian diperbaiki tanggal 18 September.
TikTok menambal celah keamanan XSS dan bug yang memungkinkan terjadinya pengambilalihan akun yang mempengaruhi domain web perusahaan.
Dikutip dari ZDNet via Tekno Liputan6.com, kerentanan yang dimaksud terkait dengan parameter URL di domain tiktok.com yang tak dibersihkan dengan benar.
Kerentanan
Taskiran menemukan bahwa kerentanan ini dapat dieksploitasi untuk mencapai skrip lintas situs (XSS) yang berpotensi mengarah ke eksekusi kode berbahaya di sesi browser pengguna.
Taskiran juga menemukan sebuah endpoint yang rentan terhadap Cross-Site Request Forgery (CSRF).
CSRF merupakan sebuah serangan di mana pelaku ancaman menipu pengguna untuk mengirimkan tindakan atas nama mereka ke aplikasi web, sehingga pelaku dianggap sebagai pengguna terpercaya.
Bisa Ambil Alih Akun
Taskiran juga membuat muatan Javascript sederhana yang menggabungkan kedua kerentanan tersebut.
Skrip tersebut dapat memicu masalah CSRF, jika dimasukkan ke parameter URL yang rentan, bisa menyebabkan pengambilalihan akun dengan sekali klik.
"Endpoint tersebut memungkinkan saya menyetel kata sandi baru pada akun yang diambil alih, kemudian login menggunakan aplikasi pihak ketiga," kata hacker tersebut.
Sumber: Liputan6.comReporter: Agustin Setyo Wardani
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Pemilik Akun TikTok yang Ancam Tembak Anies Dijerat UU ITE, Ancaman Hukuman 4 Tahun Penjara
Pemilik akun Tiktok yang ancam tembak Anies Baswedan dijerat dengan Pasal 29 Undang-Undang ITE.
Baca SelengkapnyaDitangkap di Jember, Pemilik Akun TikTok yang Ancam Tembak Anies Tidak Terafiliasi ke Partai
Pelaku berinisial AWK, berusia 23 tahun. Dia ditangkap di Jember.
Baca SelengkapnyaHacker Ini Berhasil Rebut Akses Komputer dan Ubah Harga Barang di Toko Penjara
Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
Baca Selengkapnyavideo untuk kamu.
Viral Momen Wanita Bantu Pedagang Tahu Bulat yang Gerobaknya Terbakar, Aksinya Tuai Pujian
Ia nampak memberikan uang pecahan 100 ribu dengan jumlah yang cukup banyak dari dompetnya.
Baca SelengkapnyaViral Curhatan Wanita Tolak Permintaan Terakhir Sang Ibunda, Jadi Penyesalan Seumur Hidup
Kepergian sang ibunda terasa semakin menyedihkan lantaran dirinya tak menyadari tanda-tanda yang disampaikan oleh sang ibu sebelum meninggal.
Baca SelengkapnyaTetap Dagang Takjil Meski Hujan Deras, Momen Penjual Es Buah Sabar Menanti Pembeli Ini Curi Perhatian
Dengan penuh kesabaran, si penjual es di tepi jalan ini tetap membuka usahanya meskipun sedang hujan deras dan sepi pembeli.
Baca SelengkapnyaSelalu Diawasi, Perempuan Ini Bagikan Sikap Protektif Sang Ayah yang Curi Perhatian
Setiap hari ajudan dari ayah pemilik akun TikTok @lilbby.g selalu menanyakan jadwal kegiatannya.
Baca SelengkapnyaViral Data Pelanggan Diretas Hacker, Ini Tanggapan KAI
Ramai postingan di akun X terkait kabar diretasnya data pelanggan KAI.
Baca Selengkapnya3 Hal Ini yang Dikhawatirkan AS soal Bahaya Tiktok, Salah Satunya Bisa Cuci Otak
Berikut bahaya TikTok menurut pemerintah AS jika benar-benar tidak ditindaklanjuti.
Baca Selengkapnya