В отделе по кибербезопасности выявили «дыру» в популярном приложении Тик Ток для Андроид и iOS. Через эту уязвимость можно загрузить видеоролик под любым аккаунтом.
Хакеры могли выкладывать любые видеоролики в аккаунты даже самых известных и популярных тиктокеров.
Известный факт, что в первые месяцы 2020 года TikTok стал самым популярным мобильным приложением, которое побило рекорд по загрузкам официальный мессенджер WhatsApp. Поэтому к социальному сервису наиболее повышенное внимание со стороны «злодеев».
«Дыра» позволяла не только публиковать любой видео-контент, а также частично перехватывать данные этих аккаунтов. Причиной, образовавшейся уязвимости, стало использование протокола HTTP, вместо HTTPS.
Чаще всего данные утекали при подключении к открытым точкам Wi-Fi в общественных местах. Именно там используются открытые сети без шифрования и паролей. Протокол HTTP, который использовал TikTok, также не шифровал передаваемые данные. Получается вдвойне небезопасная система, которую можно легко взломать и украсть персональные данные пользователей и их доступы к сервисам и сайтам онлайн.
Мы рекомендуем нашим пользователям на какое-то время ограничить использование сервиса Тик Ток и дождаться официальных заявлений, в том числе, информации об исправлении.
На других сайтах используйте официальный браузер с шифрованием данных при работе в кафе или ресторанах, так ваши данные не будут перехвачены.
Несмотря на большую утечку информации и официальное заявление о том, что данные пользователей ТикТок по HTTP протоколу перехватывают в лёгкую, разработчик развлекательного проекта, пока, никак не отреагировал.
4,00 – проголосовало 3
Меньше надо сидеть через общественную вай-фай сеть))