Lỗi chính sách dữ liệu TikTok: Tiền điện tử của người dùng có an toàn?

Liệu những lo ngại về bảo mật dữ liệu được đưa ra đối với các hoạt động của TikTok ở Mỹ có khiến tài sản mã hóa của người dùng gặp rủi ro không?

TikTok tiếp tục thu hút sự chú ý, với ứng dụng truyền thông xã hội phổ biến vượt qua một tỷ người dùng vào năm 2022. Trong khi người dùng hàng ngày vui vẻ lướt qua các video mới nhất từ những người sáng tạo nội dung yêu thích của họ, những lo ngại về bảo mật dữ liệu tiếp tục đặt ra câu hỏi về người khổng lồ trên mạng xã hội Trung Quốc .

Công ty đã phải đối mặt với những lời chỉ trích trong vài năm qua liên quan đến những lo ngại về bảo mật đối với các chính sách thu thập dữ liệu mặc dù sự phổ biến và gia nhập ngày càng tăng của người dùng trên khắp thế giới. Người dùng tiền điện tử cũng đã đặt câu hỏi liệu dữ liệu quan trọng như khóa cá nhân của ví có thể bị loại bỏ bởi các hoạt động dữ liệu bị cáo buộc của TikTok hay không.


Ủy viên Truyền thông Liên bang Hoa Kỳ Brendan Carr đã kêu gọi Apple và Google xóa TikTok khỏi các cửa hàng ứng dụng của họ vào tháng 6 năm 2022, tuyên bố ứng dụng này “thu thập hàng loạt dữ liệu nhạy cảm mà các báo cáo mới cho thấy đang được truy cập ở Bắc Kinh”.

“TikTok không chỉ là một ứng dụng video khác. Nó chỉ đội lốt cừu. Nó thu thập hàng loạt dữ liệu nhạy cảm mà các báo cáo mới cho thấy đang được truy cập ở Bắc Kinh. Tôi đã kêu gọi @Apple & @Google xóa TikTok khỏi các cửa hàng ứng dụng của họ vì mô hình sử dụng dữ liệu lén lút”. pic.twitter.com/Le01fBpNjn – Brendan Carr (@BrendanCarrFCC) ngày 28 tháng 6 năm 2022

Hai năm trước đó, công ty tình báo mạng Check Point Research đã phát hành một báo cáo nêu bật các lỗ hổng trong ứng dụng TikTok. Điều này bao gồm khả năng kiểm soát các tài khoản TikTok và thao túng nội dung của chúng, xóa và tải lên các video trái phép, đặt các video “ẩn” riêng tư ở chế độ công khai cũng như có được quyền truy cập vào các địa chỉ email và số điện thoại riêng tư.

Công ty đã chia sẻ những khai thác được phát hiện này với TikTok vào cuối năm 2019 và công ty đã triển khai các giải pháp cho các lỗ hổng. Check Point Research nói với Cointelegraph rằng họ đã không tiến hành nghiên cứu thêm về mã của TikTok kể từ khi kiểm tra ban đầu.

TikTok sử dụng HackerOne để thưởng cho những Thám tử IT thông qua chương trình bug bounty của nó. Sáng kiến này thưởng cho việc phát hiện ra các lỗ hổng bảo mật, với các mức thưởng khác nhau cho mức độ nghiêm trọng của lỗi được phát hiện. Kể từ khi bảng tiền thưởng hiện tại được thiết lập vào tháng 10 năm 2021, TikTok đã trả 539.000 đô la tiền thưởng lỗi.

Cointelegraph đã liên hệ với TikTok để nhận xét về những lo ngại được bày tỏ về các hoạt động thu thập và bảo mật dữ liệu của nó. Người phát ngôn của công ty đã chia sẻ một loạt các tài nguyên đã xuất bản đề cập đến chủ đề của các hoạt động thu thập dữ liệu và các tuyên bố chống lại nó.

TikTok lưu trữ dữ liệu người dùng ở Singapore và Hoa Kỳ, đồng thời sử dụng các biện pháp kiểm soát truy cập bao gồm mã hóa và giám sát bảo mật từ nhóm bảo mật có trụ sở tại Mỹ. Quyền truy cập vào dữ liệu này nằm sau một số cơ chế kiểm soát và công ty khẳng định rằng dữ liệu người dùng không thể truy cập được ở Trung Quốc, như đã được tuyên bố bởi các cá nhân như Carr của FCC ở Mỹ.

Người phát ngôn cũng lưu ý rằng quyền truy cập khay nhớ tạm của ứng dụng do người dùng kiểm soát, thay vì báo cáo từ Tạp chí Tài chính vào tháng 7 năm 2022 cho rằng chức năng này đã được TikTok tự động kích hoạt. Nỗi sợ hãi tiềm ẩn rủi ro bất kỳ tin nhắn hoặc mật khẩu bí mật nào được sao chép vào khay nhớ tạm của người dùng.

Coin vẫn an toàn nhưng vẫn còn rủi ro lừa đảo giả mạo

Người dùng tiền điện tử có thể thở phào nhẹ nhõm vì các chuyên gia bảo mật đồng ý rằng việc sử dụng hoặc có TikTok trên thiết bị di động không trực tiếp đặt ví tiền điện tử và các ứng dụng trao đổi có nguy cơ bị xâm phạm.

Bree Fowler đã theo dõi những lo ngại về dữ liệu TikTok với tư cách là nhà văn cấp cao về quyền riêng tư và an ninh mạng cho CNET trong vài năm qua. Nhà báo tin rằng người dùng TikTok không nên lo lắng về việc sử dụng các ứng dụng khác cùng với TikTok, nói với Cointelegrap:

“Các tin tặc được nhà nước bảo trợ sẽ không truy lùng những người bình thường theo cách này. Tôi lo lắng hơn về các ứng dụng và sàn giao dịch tiền điện tử mờ ám. Việc chỉ gửi email lừa đảo sẽ dễ dàng hơn nhiều. ”

Fowler cảnh báo người dùng không cho TikTok quyền theo dõi hoạt động trên một thiết bị như một biện pháp phòng ngừa bổ sung, thay đổi quyền riêng tư của ứng dụng và lưu trữ tiền điện tử trong ví ngoại tuyến (lạnh).

Cointelegraph cũng đã liên hệ với chuyên gia bảo mật Anna Larkina của công ty an ninh mạng Kaspersk, người tin rằng những câu hỏi được đặt ra về chính sách thu thập dữ liệu của TikTok là rất xứng đáng:

“Số lượng và loại dữ liệu mà TikTok thu thập về người dùng của nó yêu cầu mức độ trách nhiệm tương ứng đối với sự an toàn của họ. Dường như cần có sự minh bạch tối đa về chính xác của dữ liệu này, đặc biệt nếu chúng ta đang nói về các bên thứ ba, vì nó cực kỳ khó theo dõi. “

Larkina lưu ý rằng tổng của tất cả dữ liệu này chứa một lượng thông tin đáng kể về một người dùng cá nhân, với chi phí tiềm ẩn của việc rò rỉ dữ liệu là không thể xem nhẹ.

Mối đe dọa lớn nhất được cả hai chuyên gia nhấn mạnh là khả năng dữ liệu người dùng bị xâm phạm và sau đó được sử dụng trong các cuộc tấn công lừa đảo có phối hợp. Với lượng thông tin được TikTok lưu trữ, bao gồm cả những ứng dụng nào được cài đặt trên thiết bị của bạn, những kẻ tấn công có thể lên kế hoạch tấn công có chủ đích vào người dùng cá nhân.

Larkina cũng cảnh báo người dùng không sao chép và dán chi tiết đăng nhập và mật khẩu trên các thiết bị đã cài đặt TikTok và để hạn chế khả năng thu thập dữ liệu của ứng dụng.

Vấn đề chính trị

Về bản chất, chính trị đã gắn liền với tình hình xung quanh TikTok và sự phổ biến cũng như sử dụng nó trên toàn thế giới. Chính quyền của cựu Tổng thống Hoa Kỳ Donald Trump đã ra lệnh cấm TikTok và WeChat hoạt động ở Mỹ, điều này đã đẩy vấn đề lên hàng đầu.

Fowler tin rằng không rõ liệu các mối quan tâm được đưa ra trong hai năm qua có được đảm bảo hay không và các động cơ chính trị cũng đang diễn ra. Trong khi hầu hết mọi người liên tưởng TikTok với những video vô hại đã thu hút khán giả trẻ tuổi, Fowler vẫn hoài nghi về tình hình:

“Nhìn bề ngoài, điều đó không có vẻ gì là quá cá nhân hoặc nó sẽ có ích cho chính phủ Trung Quốc. Nhưng bất kỳ nhóm hoặc người nào càng có nhiều thông tin về bạn, họ càng có thể sử dụng thông tin đó cho lợi ích của họ, cho dù đó là khai thác dữ liệu, tội phạm mạng hoặc các mục đích bất chính khác ”.

Với phạm vi tiếp cận rộng lớn của TikTok, nền tảng này cũng đã trở thành một phương tiện quảng cáo chính cho không gian tiền điện tử. Binance đã gây chú ý vào tháng 6 năm 2022 khi họ đạt được thỏa thuận đại sứ với Khaby Lame, người có ảnh hưởng được theo dõi nhiều nhất trên TikTok để tạo ra nội dung giáo dục tập trung vào Web3.

Nền tảng này cũng được tích hợp vào vũ trụ NFT với bộ sưu tập NFT của riêng nó từ một số người sáng tạo nội dung nổi bật nhất, những người nổi tiếng và những người có ảnh hưởng vào tháng 9 năm 2021.

Bài viết mới nhất

Phân tích giá Bitcoin 8/9/2022 – Khó có thể xuống dưới 17.600$

Vào ngày 6 tháng 9 năm 2022, Hoa Kỳ công bố chỉ số chi phí sản xuất tốt hơn kỳ vọng làm chỉ số...

Toàn cảnh vụ khai thác lỗ hổng DeFi $3 tỷ từ nền tảng của Acala Network

Việc khai thác một trong các pool thanh khoản của Acala chứng tỏ hàng tỷ đô la có thể bị hút sạch dễ dàng...

BlackRock: Hợp pháp hóa tiền điện tử hay sự khởi đầu của kết thúc cho Bitcoin?

Sự khởi đầu phi chính phủ của BTC đã bị phản bội và hợp pháp hóa bởi nhà quản lý tài sản lớn nhất...

Acala Network bị hack, aUSD mất peg

Mới đây, aUSD - stablecoin của Acala Network là đồng stablecoin tiếp theo bị mất peg. Nguyên nhân chính đến từ lỗ hổng trong...