Специалисты в области безопасности обошли защиту и опубликовали фэйковый ролик на официальной странице ВОЗ.
Томми Майск (Tommy Mysk) и Талал Хардж Барки (Talal Haj Bakry) нашли уязвимость в TikTok. Она дает возможность публиковать любой ролик от имени чужого аккаунта. Для демонстрации уязвимости специалисты опубликовали фэйковые ролики о COVID-19 в популярных аккаунтах с аудиторией в несколько миллионов подписчиков.
Взлом TikTok стал доступен из-за того, что соцсеть использует протокол HTTP вместо наиболее безопасного HTTPS. Именно HTTP дает возможность хакерам бомбить TikTok DNS-атаками.
Однако фэйковые видео никто не увидел. Разработчики подменили контент не на основном сервере TikTok, а в локальной сети. Таким образом, фэйки видели только те пользователи, которые заходили в TikTok с роутера специалистов. Тем не менее, Майск и Барки утверждают, что при взломе популярного DNS-сервера фэйковые ролики в TikTok могут увидеть миллионы людей.
📸Читайте также: блогер рассказала, как именно работает алгоритм ранжирования в TikTok
