Нещодавно соціальна мережа TikTok подолала позначку в 1 млрд користувачів, а днями фахівці з мережевої безпеки Томмі Міск і Талал Хадж Бакрі знайшли вкрай значну уразливість у сервісі.
Ця вразливість дозволяє зловмисникам замінювати і видаляти відеоролики в акаунтах інших користувачів. Вони опублікували фейковий відеоролик про COVID-19 в декількох популярних акаунтах на TikTok, включаючи офіційний аккаунт Всесвітньої організації охорони здоров’я (ВООЗ).
Томмі Міск і Талал Хадж Бакрі пояснюють, соціальна мережа TikTok використовує незашифрований протокол HTTP замість більш безпечного HTTPS. Через це власники загальнодоступних мереж Wi-Fi, інтернет-провайдери та державні служби можуть отримувати історію переглядів всіх користувачів TikTok.
Через використання протоколу HTTP соціальна мережа легко піддається атакам хакерів. Автори дослідження змогли змінити контент і замінити реальні відеоролики користувачів підробленими, провівши DNS-атаку в мережі.
Варто відзначити, що розробники не замінювали відео на сервері TikTok, вони зробили це для демонстрації тільки в домашній мережі. Це означає, що зміни побачать тільки ті користувачі, які використовують їх маршрутизатор. Проте дослідники вважають, що вразливість може бути використана в більш широкому масштабі.
Сьогодні, 15 листопада, на стримінговому сервісі Apple TV+ відбулася прем'єра другого сезону "Таємниця бункера" -…
Google заявила про рішення припинити показувати політичну рекламу в Європейському Союзі, починаючи з жовтня 2025…
Не представлений поки що офіційно Samsung Galaxy S25 протестували в Geekbench, завдяки чому стало відомо…
Наразі плани TSMC у Сполучених Штатах залежать від поточної політичної ситуації. Як повідомляє Digitimes, компанія…
Любителі мобільних пристроїв чекають чергових флагманських смартфонів, і на черзі апарати Samsung Galaxy S. Їхня…
Google випустила безкоштовний застосунок чат-бота Gemini для користувачів iPhone - тепер його можна завантажити в…