В коде социальной сети обнаружена опасная уязвимость, которая позволяет взломщикам получить доступ к чужим аккаунтам.
Дыра, позволяющая получить доступ к аккаунтам других пользователей, связана с протоколом HTTP, который используется в приложении TikTok для публикации. Почему китайские разработчики не отказались от этого веб-протокола в пользу HTTPS — неизвестно, однако, из-за устаревшего протокола на TikTok можно совершать атаки при запуске приложения через публичные точки доступа. Для этого пользователю отправляется поддельный пакет данных, после чего все данные, которые от него исходят, перенаправляются на сервер злоумышленников, которые затем могут постить что захотят от лица ничего не подозревающего владельца аккаунта: фейки о распространении коронавируса, враньё о больных родственниках с просьбой скинуть денег и многое другое.
Обычно заканчивается это блокировкой аккаунта, ведь в TikTok запрещён контент такого плана. Специалисты по кибербезопасности даже провели показательны взлом аккаунтов Красного Креста и ВОЗ, чтобы привлечь к проблеме внимание: TikTok — единственное приложение, использующее HTTP до сих пор!
Фото: TikTokЭто новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.