टिकटक ह्याक गर्न सफल भएका इन्जिनियर भन्छन् - “टिकटक प्रयोग नगर्नु नै राम्रो”
2020-06-28हालै टिकटकको एपले आइफोनको क्लिप्बोर्डबाट प्रयोगकर्ताको निकै संवेदनशील डेटा चोरेको भेटिएको थियो । प्रयोगकर्ताको क्लिप्बोर्ड डेटा अवैधानिक रूपमा चोरेको सार्वजनिक हुने बित्तिकै टिकटकले यस “फिचर" लाई निष्क्रिय गर्यो ।
केही समय अगाडी सम्म पनि टिकटकले आफ्नो सर्भरमा HTTPS प्रयोग गर्दैनथ्यो । HTPPS अहिलेको आधारभूतरूपमा प्रयोग गरिने इन्टरनेट प्रोटोकल हो । टिकटकले HTTPS को सट्टा HTTP REST API को प्रयोग गरेको कारणले गर्दा ह्याकरहरूले प्रयोगकर्ताको इमेल ठेगानाहरू लिक गर्न सफल भएका थिए । यसै गरेर ह्याकरहरूले प्रयोगकर्ताको सामाग्रीहरू हेर्न, नयाँ भिडियो अपलोड गर्न र भइरहेको भिडियो डिलिट गर्न समेत सफल भएका थिए ।
टिकटक माथि यस्तै सुरक्षाका प्रश्नहरू उठिरहेकै बेलामा रेडिट प्ल्याटफर्म मार्फत एक जना इन्जिनियरले टिकटकले कसरी प्रयोगकर्ताको जानकारीहरूको दुरुपयोग गरेको छ भन्ने कुरा खुलाएका छन् । उनले टिकटक प्रयोग नगर्न र आफ्नो परिवारलाई टिकटक प्रयोग गर्न नदिन आग्रह गरेका छन् । उनका अनुसार टिकटकले प्रयोगकर्ताको निम्न जानकारीहरू आफूसँग राख्ने गर्छ:
१. स्मार्टफोनको हार्डवेयर सम्बन्धित जानकारी - जस्तै प्रोसेसर, हार्डवेयर आइडी, मेमोरी, स्टोरेज, स्क्रिन साइज आदि
२. हरेक ३० सेकेन्डमा GPS सुचारु गरेर प्रयोगकर्ताको ठेगाना
३. तपाईंको नेटवर्कको सम्पूर्ण जानकारी - IP ठेगाना, लोकल IP ठेगाना, MAC एड्रेस, वाईफाईको नाम आदि
४. स्मार्टफोन जेल्ब्रेक वा रुट गरेको छ छैन
५. स्मार्टफोनमा कुन कुन एप्सहरू इन्स्टल छ भन्ने कुराको जानकारी
यति मात्र नभएर एपका अधिकतम् फिचरहरू टिकटकले आफ्नो सर्भरबाट नै नियन्त्रण गर्न सक्छ । टिकटक एपले टिकटकको सर्भरबाट बारम्बार नयाँ नयाँ ट्रयाक गर्ने फिचर सुचारु गर्ने फाइलहरू डाउनलोड गर्दै सुचारु गर्छ । कुनै पनि वैध कार्य गर्नका लागि एपले यस्तो गरिराख्नु पर्दैन भन्ने उनको ( इन्जिनियरको) भनाइ रहेको छ ।
टिकटकले कुन प्रयोगकर्ताको भिडियो भाइरल गर्ने र कुन प्रयोगकर्ताको भिडियो भाइरल नगर्ने भनेर पनि पहिले नै निर्धारित गरेको हुन्छ भन्ने कुरा पनि उनले खुलाएका छन् । केही महिना अगाडी पनि टिकटकले अपांग र मोटा व्यक्तिका टिकटक भिडियोहरूलाई भाइरल हुनबाट रोक लगाएको थियो ।
उनका अनुसार टिकटकले प्रयोगकर्ताको पहिलो भिडियोमा सधै धेरै लाइक आउने गरि भाइरल गराउछ । पहिलो भिडियो नै भाइरल भएपछि प्रयोगकर्ताले अन्य भिडियो पनि हाल्न प्रोत्साहन मिल्ने छ ।
यसै गरेर टिकटकले १०-१२ वर्षका वच्चाहरूलाई र ४०-५० वर्षका वयस्क व्यक्तिहरूलाई पनि एकै स्थानमा राखेको छ । यी वयस्कहरूले १०-१२ वर्षका बच्चाहरूलाई सोझै मेसेज गर्न सक्ने फिचर पनि यस एपमा समावेश गरिएको थियो जसलाई टिकटकले हालै हटाएको छ । तर डुएट भिडियो बनाउनका लागि भने कुनै प्रकारको रोक लगाइएको छैन । यसले गर्दा साना बच्चाहरू पेडोफिलियाको सिकार हुन सक्ने कुरा पनि उनले खुलाएका छन् ।
फेसबुक, इन्स्टाग्राम, गुगल आदि जस्ता सामाजिक संजाल र वेबसाइटहरूले प्रयोगकर्ताको डेटा चोरी गर्दै आएका छन् तर उनका अनुसार टिकटकले जतिको धेरै र अनैतिक तरिकाले अन्य कुनै पनि सामाजिक संजालले प्रयोगकर्ताको डेटा प्रयोग गर्दै आएको छैन ।
अन्त्यमा उनले टिकटक प्रयोग नगर्न र मुख्यत: साना बच्चाहरूलाई टिकटकबाट टाढा राख्न आग्रह गरेका छन् ।
प्रयोगकर्ताको संवेदनशील डेटा चोर्ने र दुरुपयोग गर्ने टिकटकको क्रियाकलाप अझैसम्म रोकिएको छैन र कहिले रोकिने हो भन्ने कुराको केही टुंगो छैन ।
स्रोत: Boredpanda
यसमा तपाईको मत