Социалната мрежа TikTok се оказа лесна за хакване, не използва HTTPS
(снимка: CC0 Public Domain)
Експерти по мрежова сигурност откриха сериозна уязвимост в популярната социална мрежа TikTok, която наскоро надмина границата от 1 милиард изтегляния в Google Play Store.
Уязвимост позволява на хакери да заменят и изтриват видеоклипове в акаунти на други потребители. Томи Миск и Талал Хай Бакри публикуваха фалшиво видео за COVID-19 в няколко популярни акаунта в TikTok, включително в официалния акаунт на Световната здравна организация (СЗО).
Експертите обръщат внимание, че TikTok използва некриптиран HTTP протокол вместо по-сигурния HTTPS. Поради това, собствениците на обществени Wi-Fi мрежи, интернет доставчици и правителствени услуги могат да получат достъп до историята на сърфирането за всички потребители на TikTok.
Поради използването на протокола HTTP, социалната мрежа е лесно податлива на хакерски атаки. Авторите на проучването успяват да променят съдържанието и да заменят истинските потребителски видеоклипове с фалшиви чрез DNS атака в мрежата. След това те публикуваха видео, което демонстрира как са поставили видео с невярна информация в акаунт на СЗО.
Заслужава да се отбележи, че разработчиците не заменят видеото на сървъра TikTok, а демонстрират хакването в домашна мрежа. Това означава, че само потребителите, които използват техния рутер, ще виждат промените. Изследователите обаче смятат, че уязвимостта може да се използва в по-голям мащаб.
Авторите говорят за потребители ползващи незащитена, некриптирана домашна мрежа… И тогава с какво този TikTok им е виновен??? Вероятно с това, че TikTok не следва наложените стандарти за сигурност…