TikTok е изключително несигурен, алармират експерти

Социалната мрежа TikTok се оказа лесна за хакване, не използва HTTPS
(снимка: CC0 Public Domain)

Експерти по мрежова сигурност откриха сериозна уязвимост в популярната социална мрежа TikTok, която наскоро надмина границата от 1 милиард изтегляния в Google Play Store.

Уязвимост позволява на хакери да заменят и изтриват видеоклипове в акаунти на други потребители. Томи Миск и Талал Хай Бакри публикуваха фалшиво видео за COVID-19 в няколко популярни акаунта в TikTok, включително в официалния акаунт на Световната здравна организация (СЗО).

Експертите обръщат внимание, че TikTok използва некриптиран HTTP протокол вместо по-сигурния HTTPS. Поради това, собствениците на обществени Wi-Fi мрежи, интернет доставчици и правителствени услуги могат да получат достъп до историята на сърфирането за всички потребители на TikTok.

Поради използването на протокола HTTP, социалната мрежа е лесно податлива на хакерски атаки. Авторите на проучването успяват да променят съдържанието и да заменят истинските потребителски видеоклипове с фалшиви чрез DNS атака в мрежата. След това те публикуваха видео, което демонстрира как са поставили видео с невярна информация в акаунт на СЗО.

Заслужава да се отбележи, че разработчиците не заменят видеото на сървъра TikTok, а демонстрират хакването в домашна мрежа. Това означава, че само потребителите, които използват техния рутер, ще виждат промените. Изследователите обаче смятат, че уязвимостта може да се използва в по-голям мащаб.

Коментари по темата: „TikTok е изключително несигурен, алармират експерти”

добавете коментар...

  1. ха

    Авторите говорят за потребители ползващи незащитена, некриптирана домашна мрежа… И тогава с какво този TikTok им е виновен??? Вероятно с това, че TikTok не следва наложените стандарти за сигурност…

Коментар