Уязвимость в TikTok позволит хакерам публиковать видео от имени других пользователей

Автор: ProTraffic
14 апреля 2020

Специалисты в области безопасности обошли защиту и опубликовали фэйковый ролик на официальной странице ВОЗ.

Заливай на финансы и выиграй Porsche Cayenne!
Заливай на финансы и выиграй Porsche Cayenne!
Реклама
Уязвимость в TikTok позволит хакерам публиковать видео от имени других пользователей

Томми Майск (Tommy Mysk) и Талал Хардж Барки (Talal Haj Bakry) нашли уязвимость в TikTok. Она дает возможность публиковать любой ролик от имени чужого аккаунта. Для демонстрации уязвимости специалисты опубликовали фэйковые ролики о COVID-19 в популярных аккаунтах с аудиторией в несколько миллионов подписчиков.

Взлом TikTok стал доступен из-за того, что соцсеть использует протокол HTTP вместо наиболее безопасного HTTPS. Именно HTTP дает возможность хакерам бомбить TikTok DNS-атаками.

Ролик, размещенный от имени Всемирной организации здравоохранения

Однако фэйковые видео никто не увидел. Разработчики подменили контент не на основном сервере TikTok, а в локальной сети. Таким образом, фэйки видели только те пользователи, которые заходили в TikTok с роутера специалистов. Тем не менее, Майск и Барки утверждают, что при взломе популярного DNS-сервера фэйковые ролики в TikTok могут увидеть миллионы людей.

📸Читайте также: блогер рассказала, как именно работает алгоритм ранжирования в TikTok

14 апреля 2020
Для голосования требуется
0
Автор:
ProTraffic
Количество статей:
1329
Рейтинг автора:
134
Количество статей:
1329
Рейтинг автора:
134
поделиться:

Читайте также:

Комментарии (0)
Читатели еще не оставили комментарий, будьте первым
label

Сервис Bankoff, позволявший выпускать карты, прекращает свою деятельность из-за наплыва пользователей  /  Криптобиржа Currency прекращает работать в России  /  Выпустили огненное интервью на YouTube-канале с командой TraffBraza  /  Роскомнадзор запретил на территории России рекламное продвижение Google и её сервисов  /  Новое экзотическое ГЕО от М1 — Эквадор  /  NashStore вместо Google Play: в России запустят аналог магазина приложений для Android  /  

Изменения сохранены
Черновик сохранен
Отправлено на модерацию
Произошла ошибка