TikTok tiếp tục thu hút sự chú ý, với ứng dụng truyền thông xã hội phổ biếnvượt qua một tỷ người dùng vào năm 2022. Trong khi người dùng hàng ngày vui vẻ lướt qua các video mới nhất từ những người sáng tạo nội dung yêu thích của họ, những lo ngại về bảo mật dữ liệu vẫn tiếp tục đặt câu hỏi cho gã khổng lồ mạng xã hội Trung Quốc.
Công ty đã phải đối mặtsự chỉ trích trong vài năm qua liên quan đến những lo ngại về bảo mật đối vớichính sách thu thập dữ liệu bất chấp sự phổ biến và số lượng người dùng trên toàn thế giới tăng lên. Người dùng tiền điện tử cũng có đặt câu hỏi liệu dữ liệu quan trọng như khóa cá nhân của ví có thể bị loại bỏ do các hoạt động xử lý dữ liệu bị cáo buộc của TikTok hay không.
Ủy viên Truyền thông Liên bang Hoa Kỳ Brendan Carrgọi điện để Apple và Google xóa TikTok khỏi các cửa hàng ứng dụng của họ vào tháng 6 năm 2022, tuyên bố rằng ứng dụng này “thu hoạch một lượng lớn dữ liệu nhạy cảm mà các báo cáo mới cho thấy đang được truy cập ở Bắc Kinh”.
Hai năm trước đó, công ty tình báo mạng Check Point Researchphát hành một báo cáo nêu bật các lỗ hổng trong ứng dụng TikTok. Điều này bao gồm khả năng kiểm soát tài khoản TikTok và thao túng nội dung của chúng, xóa và tải lên các video trái phép, đặt các video “ẩn” riêng tư ở chế độ công khai cũng như có quyền truy cập vào địa chỉ email và số điện thoại di động riêng tư.
Công ty đã chia sẻ những khai thác được phát hiện này với TikTok vào cuối năm 2019 và công ty đã triển khai các giải pháp cho các lỗ hổng. Check Point Research nói với Cointelegraph rằng họ đã không tiến hành nghiên cứu thêm về mã của TikTok kể từ lần kiểm tra ban đầu.
TikTok sử dụng HackerOne đểphần thưởng điều tra mã thông qua chương trình tiền thưởng lỗi của nó. Sáng kiến này thưởng cho việc phát hiện ra các lỗ hổng bảo mật, với các mức thưởng khác nhau tùy theo mức độ nghiêm trọng của lỗi được phát hiện. Kể từ khi bảng tiền thưởng hiện tại được thiết lập vào tháng 10 năm 2021, TikTok đã chi 539.000 đô la tiền thưởng cho lỗi phát hiện lỗi.
Liên quan: Cựu trưởng bộ phận trò chơi TikTok rời Web2 để xây dựng giao thức Web3 cốt lõi
Cointelegraph đã liên hệ với TikTok để nhận xét về những lo ngại bày tỏ về các hoạt động thu thập và bảo mật dữ liệu của nó. Người phát ngôn của công ty đã chia sẻ một loạt các tài nguyên đã xuất bản đề cập đến chủ đề về các hoạt động thu thập dữ liệu và khiếu nại chống lại nó.
TikTok lưu trữ dữ liệu người dùng ở Singapore và Hoa Kỳ, đồng thời sử dụng các biện pháp kiểm soát truy cập bao gồm mã hóa và giám sát bảo mật từ nhóm bảo mật có trụ sở tại Mỹ. Quyền truy cập vào dữ liệu này nằm sau một số cơ chế kiểm soát và công ty khẳng định rằng dữ liệu người dùng không thể truy cập được ở Trung Quốc, như đã được tuyên bố bởi các cá nhân như Carr của FCC ở Mỹ.
Người phát ngôn cũng lưu ý rằng quyền truy cập khay nhớ tạm của ứng dụng do người dùng kiểm soát, thay cho quyền truy cập báo cáo từ Financial Review vào tháng 7 năm 2022 tuyên bố rằng chức năng này được TikTok tự động kích hoạt. Điều này có khả năng gây rủi ro cho bất kỳ tin nhắn hoặc mật khẩu bí mật nào được sao chép vào khay nhớ tạm của người dùng.
Tiền không có rủi ro nhưng lừa đảo là có thật
Người dùng tiền điện tử có thể thở phào nhẹ nhõm vì các chuyên gia bảo mật đồng ý rằng việc sử dụng hoặc có TikTok trên thiết bị di động không trực tiếp khiến ví tiền điện tử và ứng dụng trao đổi có nguy cơ bị xâm phạm.
Bree Fowler đã theo dõi các mối quan tâm về dữ liệu của TikTok với tư cách là nhà văn cấp cao về quyền riêng tư và an ninh mạng cho CNET trong vài năm qua. Nhà báo tin rằng người dùng TikTok không nên lo lắng về việc sử dụng các ứng dụng khác cùng với TikTok, nói với Cointelegraph:
“Các tin tặc được nhà nước tài trợ sẽ không truy lùng những người bình thường theo cách này. Tôi sẽ lo lắng hơn về các ứng dụng và sàn giao dịch tiền điện tử mờ ám. Việc gửi email lừa đảo sẽ dễ dàng hơn nhiều.”
Fowler đã cảnh báo người dùng không cho phép TikTok theo dõi hoạt động trên một thiết bị như một biện pháp phòng ngừa bổ sung, để xem xét các quyền riêng tư của ứng dụng và lưu trữ tiền điện tử trong ví ngoại tuyến (lạnh).
Cointelegraph cũng đã liên hệ với chuyên gia bảo mật Anna Larkina của công ty an ninh mạng Kaspersky, người tin rằng có lý do trong các câu hỏi được đặt ra về chính sách thu thập dữ liệu của TikTok:
“Số lượng và loại dữ liệu mà TikTok thu thập về người dùng của nó áp đặt một mức độ trách nhiệm tương ứng đối với sự an toàn của họ. Dường như cần có sự minh bạch tối đa về nơi chính xác dữ liệu này được chuyển đến, đặc biệt nếu chúng ta đang nói về các bên thứ ba, điều này cực kỳ khó theo dõi.”
Larkina lưu ý rằng tổng của tất cả dữ liệu này chứa một lượng thông tin đáng kể về một người dùng cá nhân, với chi phí tiềm ẩn do rò rỉ dữ liệu không thể xem nhẹ.
Mối đe dọa lớn nhất được cả hai chuyên gia nhấn mạnh là khả năng dữ liệu người dùng bị xâm phạm và sau đó được sử dụng trong các cuộc tấn công lừa đảo phối hợp. Với lượng thông tin được lưu trữ bởi TikTok, bao gồm cả ứng dụng nào được cài đặt trên thiết bị của bạn, những kẻ tấn công có khả năng lên kế hoạch tấn công nhắm mục tiêu vào từng người dùng.
Larkina cũng cảnh báo người dùng không sao chép và dán thông tin đăng nhập và mật khẩu trên các thiết bị đã cài đặt TikTok và hạn chế khả năng thu thập dữ liệu của ứng dụng.
Tình hình mang tính chính trị
Chính trị về bản chất đã gắn liền với tình hình xung quanh TikTok cũng như mức độ phổ biến và sử dụng của nó trên toàn thế giới. Chính quyền của cựu Tổng thống Mỹ Donald Trumpdi chuyển cấm TikTok và WeChat hoạt động ở Mỹ, điều này càng đẩy vấn đề lên hàng đầu.
Fowler tin rằng không rõ liệu những lo ngại nêu ra trong hai năm qua có được bảo đảm hay không và các động cơ chính trị cũng đang diễn ra. Trong khi hầu hết liên kết TikTok với các video vô hại thu hút khán giả trẻ, Fowler vẫn hoài nghi về tình huống này:
“Nhìn bề ngoài, điều đó có vẻ không mang tính cá nhân cao hoặc nó sẽ không có ích gì cho chính phủ Trung Quốc. Nhưng bất kỳ nhóm hoặc người nào có càng nhiều thông tin về bạn thì họ càng có thể sử dụng thông tin đó cho lợi ích của mình, cho dù đó là để khai thác dữ liệu, tội phạm mạng hay các mục đích bất chính khác.”
Với phạm vi tiếp cận rộng lớn của TikTok, nền tảng này cũng đã trở thành một con đường quảng cáo chính cho không gian tiền điện tử.Binance đã gây chú ý vào tháng 6 năm 2022 khi họ đạt được thỏa thuận đại sứ với Khaby Lame, người có ảnh hưởng được theo dõi nhiều nhất trên TikTok để tạo nội dung giáo dục tập trung vào Web3.
Nền tảng này cũng được cắm vào vũ trụ mã thông báo không thể thay thế (NFT) vớibộ sưu tập NFT của riêng mình từ một số nhà sáng tạo nội dung, người nổi tiếng và người có ảnh hưởng nổi bật nhất vào tháng 9 năm 2021.
Weatherly
Alex
Anais
Joy
Miyuki