Новости В TikTok нашли уязвимость, через которую можно было следить за пользователями

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.161
Репутация
11.695
Реакции
61.918
RUB
50
Эксперты специализирующейся на вопросах кибербезопасности компании обнаружили уязвимость платформы TikTok.


Она позволяла похищать конфиденциальные данные с устройств пользователей — их можно было использовать для кражи персональной информации, фишинга или шантажа. Сейчас уязвимость закрыта.

 Источник изображения: antonbe / pixabay.com


Уязвимость была основана на механизме обработки входящих сообщений: интерфейс PostMessage API в TikTok позволял злоумышленникам отправлять через веб-версию платформы вредоносные сообщения, обходящие систему защиты. Воспользовавшись уязвимостью, хакеры могли получить доступ к данным об устройстве пользователя (тип устройства, ОС, браузер), к истории просмотренных видео, к данным учётной записи, а также к истории поисковых запросов.

Сейчас уязвимость в TikTok уже закрыта, но число претензий к платформе не уменьшается. Конгресс США продолжает попытки протолкнуть , который может вылиться в полную блокировку платформы в стране, а в дата-центрах владеющей TikTok компании ByteDance обнаружили многочисленные .

Но весь этот поток негатива так и отпугнуть рекламодателей — слишком уж велика популярность платформы.

 
А я часто сижу в нем, ну емое
 
Сверху Снизу