Korisnici TikToka uplašeni su i zbunjeni zašto virusna videoaplikacija navodno zahtijeva da unesu svoju lozinku za iPhone kako bi pregledali sadržaj.
Još više zabrinjava, stručnjaci kažu da razlozi zbog kojih je TikTok — koji je navodno uhvaćen na licu mjesta u špijuniranju novinara u prošlosti — i dalje ostaje nejasno.
"TikTok sam po sebi ne navodi eksplicitno tačan uzrok", prema članku iz stručne publikacije Dataconomy.
Veoma zabrinjavajući problem je navodno prvi put uočen krajem novembra i vidio je da je nekoliko korisnika oglasilo alarm tokom decembra, prema Dexerto.
Također je otprilike u tom periodu Apple objavio dva hitna sigurnosna ažuriranja za iPhone i druge korisnike proizvoda.
Novije ažuriranje iOS-a, koje je objavljeno 11. decembra, zakrpilo je grešku koja je omogućavala pristup osjetljivim korisničkim podacima.
U komentaru za The Post, glasnogovornik TikToka je naznačio da je problem "riješen".
“Prompt za lozinku za iOS bio je bug koji je rezultat ažuriranja koje smo počeli uvoditi u SAD-u u partnerstvu s našim sigurnosnim partnerom iz SAD-a”, objašnjava se u izjavi. “Ovaj problem je uticao na mali broj ljudi, riješili smo ga i ljudi neće vidjeti upit za dalje. Šifru koristi operativni sistem iOS za potvrđivanje identiteta korisnika. Ni TikTok ni naš sigurnosni partner iz SAD-a nisu uspjeli prikupiti ili pristupiti tuđim iOS šiframa."
Dataconomy je naveo četiri potencijalna uzroka zašto bi TikTok insistirao na ovim ličnim sigurnosnim podacima - i činilo se da je jedan u skladu s objašnjenjem kompanije.
Na sajtu se navodi da je šifra mogla biti "privremena sigurnosna mjera koja zahtijeva unos šifre radi rješavanja određenih ranjivosti ili zabrinutosti za privatnost". Također sugerira da je možda bilo povezano s ažuriranjem aplikacije, greškom ili omogućavanjem filtera sadržaja poznatog kao "ograničeni način rada".
Stručnjaci upozoravaju da je gotovo uvijek loša ideja, posebno u ovim okolnostima, dijeliti svoju lozinku zbog očiglednih sigurnosnih rizika i lakog izlaganja pokušajima krađe identiteta.
Međutim, u ovom slučaju, čini se da su neki pronašli odgovarajuća rješenja.
Korisnici TikToka zamoljeni da daju svoje lozinke rekli su na Reddit temi da je problem prestao nakon što su ažurirali svoju aplikaciju na verziju 32.5.0.
Čini se da postoji još jedan brz način da se ovo izbjegne.
"Neki korisnici su prijavili da su zaobišli upit za lozinku odabirom 'otkaži', što ukazuje da bi ovo zaista mogla biti greška, a ne namjerna karakteristika", navodi Dataconomy.
Također je napomenuto da bi gašenje ograničenog načina rada također moglo funkcionirati.