Любите TikTok? А он вас нет

В коде социальной сети обнаружена опасная уязвимость, которая позволяет взломщикам получить доступ к чужим аккаунтам.

1772 0 0

отправить по e-mail

Проблема зафиксирована в приложениях для iOS и Android, так что достанется, судя по всему, всем: хакеры уже сейчас взламывать чужие аккаунты, выкладывая от имени пострадавших собственные ролики.

Дыра, позволяющая получить доступ к аккаунтам других пользователей, связана с протоколом HTTP, который используется в приложении TikTok для публикации. Почему китайские разработчики не отказались от этого веб-протокола в пользу HTTPS — неизвестно, однако, из-за устаревшего протокола на TikTok можно совершать атаки при запуске приложения через публичные точки доступа. Для этого пользователю отправляется поддельный пакет данных, после чего все данные, которые от него исходят, перенаправляются на сервер злоумышленников, которые затем могут постить что захотят от лица ничего не подозревающего владельца аккаунта: фейки о распространении коронавируса, враньё о больных родственниках с просьбой скинуть денег и многое другое.

Обычно заканчивается это блокировкой аккаунта, ведь в TikTok запрещён контент такого плана. Специалисты по кибербезопасности даже провели показательны взлом аккаунтов Красного Креста и ВОЗ, чтобы привлечь к проблеме внимание: TikTok — единственное приложение, использующее HTTP до сих пор!

Фото: TikTok

Наш журнал ММ Поддержать ММ

Технологии

Вячеслав Ларионов

Машины и Механизмы

Теги:

Всего 0 комментариев

Комментарии

Авторизуйтесь

Участвовать в дискуссии могут только зарегистрированные пользователи, после модерации.
Пожалуйста, войдите в свой аккаунт или зарегистрируйтесь.