TikToktaki açık ile hacker bir saatlik video yükledi! Videoların bir dakikadan daha uzun süre yayınlanmasını yasaklayan TikTok algoritmasını atlamak o kadar zor değildi. Kullanıcılardan biri videosunun meta verilerini değiştirebildi. 71 dakikalık bir filmi sosyal ağa yükleyebildi.
Bu olay, platformun güvenliğiyle ilgili adil bir sorudur. Sonuçta, kuralları ihlal eden bir video yayınlamak mümkünse, o zaman bir saldırganın da güvenlik mekanizmasını aldatması ve oraya yasadışı bir şey yerleştirmesi ihtimali vardır.
TikTok platformu öncelikle kompakt içeriği ile tanınır. Platforma yüklenebilecek maksimum video uzunluğu 60 saniyedir. Anlaşıldığı üzere, bu sınırlamayı aşmak zor olmayacak.
Motherboard’a göre Morrie Coleman adlı bir platform kullanıcısı algoritmalarını kandırdı ve 71 dakikalık bir video yayınladı . Bunu nasıl yaptığının ayrıntılarını Twitter hesabında paylaştı.
İlgili Haber: TikTok bir çocuğun ölümü nedeniyle İtalya’da engelleniyor!
I'm happy to announce that through a bunch of tinkering with WEBM hex code and file requirements, I've uploaded what I think is the first full-length movie in a single TikTok! It's viewable at https://t.co/rX56TSKtf8. Here's a thread on how I did it and some insights I found: /1 pic.twitter.com/0t8VQyTZOV
— no more docile users (@WTTDOTM) January 27, 2021
TikToktaki açık ile hacker bir saatlik video yükledi!
“Yüklenen videonun uzunluğunu kendi başına kontrol edemiyor”
TikTok’un yüklenen videonun uzunluğunu kendi başına kontrol etmediği ortaya çıktı. Sadece bu bilgiyi içeren dosyanın meta verilerini okuyor.
Bu nedenle, herkes bu dosyada değişiklik yapabilir. Sosyal ağı videonun süresinin bir dakikayı geçmediğine “inanmaya” zorlayabilir.
Bu sayede Coleman 1960 tarihli “Korku Mağazası” filminin tamamını TikTok’a yükleyebildi. Kullanıcıya göre, sosyal ağın algoritmalarını aldattığı ortaya çıktı, çünkü aslında kendisi de yüklenen videoları “izlemiyor”.
“TikTok, inceleme sürecinde videoyu video olarak değil dosya olarak ele aldığı için, yeni bir içerik parçası aldığında bir insan yüklemiş olsa bile başka bir makine tarafından oluşturulan içeriği aldığını varsayar.
Bu nedenle videoyu kontrol etmeyecek ve izlemeyecek, çünkü “izlemek” ilgili makineler için yabancı bir kavram.
Korku Mağazası, bir insan çalışanın müdahalesi olana kadar platformda kalacaktır. Morrie Coleman, Uber’in tek bir arabaya sahip olmaması ve Facebook’un bir haber odası olmaması gibi, TikTok’ta indirilebilir videoları gerçekten izleyen kimse yok. ” dedi.
TikTok’un basın ofisi, “platformumuzdaki kodu değiştirmenin veya uyarlamanın, herkes için otantik bir deneyim sağlamak için tasarlanmış Topluluk Kurallarını ihlal ettiğini” söyledi.
Bundan sonra Coleman tarafından yüklenen video kaldırıldı.
TikTok yönetiminin içeriği üzerinde çok az kontrol sahibi olduğu fikri, yasaklı materyallerin yayınlanması yasağını aşma olasılığı hakkında mantıklı bir soruyu gündeme getiriyor. Bu, özellikle TikTok’un izleyicilerinin büyük bir yüzdesinin küçükler olduğu gerçeği göz önüne alındığında önemlidir.
“Kullanıcılardan bu tür ifşaatlar göründüğünde, bir Pandora’nın kutusu açılır ve yazılıma aşina olan insanlar bu ‘başarıyı’ tekrarlamaya çalışacaklar. Burada sosyal ağın içeriğini ne kadar kontrol ettiği ve onun denetimiyle meşgul olduğu sorusu ortaya çıkıyor. “açıklıyor.
Gamesup42’nin CEO’su Igor Ivchenko, bu tür emsallerin her zaman geliştiricilerin ve veri koruma uzmanlarının ilgi konusu olması gerektiğini söylüyor.
“Bir kullanıcı bir şeyi başarırsa, o zaman bu tür bir güvenlik açığının diğer kullanıcılar tarafından istismar edilmesi olasılığı her zaman vardır, platformun Rusya’daki işleyiş kurallarını ihlal etmek de buna dahildir.
Kuşkusuz bu durum, kaynağın, haberci politikasının gerekliliklerini karşılamayan içeriği indirme ve kısıtlamaları aşma kabiliyetine sahip olduğunu ve sonuç olarak devlet kurumları tarafından kontrol edilmesine neden olabilecek ve TikTok’un imajını olumsuz etkileyebileceğini göstermektedir.
Bu vaka, kesinlikle, bu güvenlik açığını ortadan kaldırması ve çok yakın gelecekte bu tür durumların tekrarlanmamasını sağlaması gereken bir dizi uzmanın ciddi çalışması için bir neden olacak ”diyor.
Buna karşılık, iMARS iletişim grubunun Dijital Proje Yöneticisi Vladimir Taburov, reşit olmayan TikTok kullanıcılarının güvenliği konusunda endişelenmek için çok erken olduğuna inanıyor.
“Bazı farklı algoritmalar TikTok’ta “yasaklanmış” içeriğin tanımlanmasından sorumludur. Sosyal ağ kullanıcılarının yasak konular hakkında şaka yapmaya çalışırken örneğin “seks” kelimesini “kek” ile değiştirmesi hiçbir şey için değildir. Uygunsuz videolar otomatik olarak kaldırılır ve engellenir. Ek olarak, özenli izleyiciler, engellemek için 13 nedenden birini seçerek her zaman bu tür içeriklerden şikayet edebilir.
Bugüne kadar, indirilen bir saatlik video artık mevcut değil. Geliştiriciler hemen ele aldı. Gelecekte, bilgisayar “dahileri” TikTok’un yapay zekasındaki boşlukları bulmayı başarırsa, platform bunları derhal düzeltecek ve kuralları ihlal eden içeriği kaldıracaktır. Bence, bu emsalde herhangi bir özel tehlikeyi tanımlamak biraz yanlış, çünkü yapay zeka hala insanlar tarafından yaratılıyor ve bildiğiniz gibi hata yapmak insancıl.”