У додатку TikTok виявили вразливість, що дозволяє хакерам публікувати ролики від імені чужих облікових записів. Про це пише TJournal.
Недолік виявили дослідники в галузі IT-безпеки Томмі Майск і Талал Хардж Баркі. Їм вдалося розмістити у стрічках декількох популярних у соцмережі акаунтів, включно з офіційним профілем Всесвітньої організації охорони здоровʼя, фейкові відео про коронавірус.
Майск і Баркі пояснили, що соцмережа використовує незашифрований протокол HTTP замість більш безпечного HTTPS. Це дозволяє власникам публічних мереж Wi-Fi, інтернет-провайдерам і урядовим службам отримувати історію переглядів будь-яких користувачів програми.
Дослідники змогли змінити передачу контенту і підмінити реальні відео користувача на фейкові за допомогою DNS-атаки на мережу. Після цього вони опублікували ролик із демонстрацією того, яким чином вони розмістили відео з неправдивою інформацією у верифікованому акаунті ВООЗ.
Як додає видання, розробники підміняли ролики не на сервері TikTok, а лише в домашній мережі. Це означає, що зміни побачать тільки ті користувачі, які використовують їхній роутер. Проте дослідники вважають, що вразливість можна використовувати у більших масштабах, якщо хакери зламають популярний DNS-сервер.
- Раніше повідомлялося, що модератори TikTok отримали вказівки не пропускати відео з некрасивими або бідними людьми.
- Американським військовим заборонили користуватися TikTok.