Нещодавно соціальна мережа TikTok подолала позначку в 1 млрд користувачів, а днями фахівці з мережевої безпеки Томмі Міск і Талал Хадж Бакрі знайшли вкрай значну уразливість у сервісі.
Ця вразливість дозволяє зловмисникам замінювати і видаляти відеоролики в акаунтах інших користувачів. Вони опублікували фейковий відеоролик про COVID-19 в декількох популярних акаунтах на TikTok, включаючи офіційний аккаунт Всесвітньої організації охорони здоров’я (ВООЗ).
Томмі Міск і Талал Хадж Бакрі пояснюють, соціальна мережа TikTok використовує незашифрований протокол HTTP замість більш безпечного HTTPS. Через це власники загальнодоступних мереж Wi-Fi, інтернет-провайдери та державні служби можуть отримувати історію переглядів всіх користувачів TikTok.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Через використання протоколу HTTP соціальна мережа легко піддається атакам хакерів. Автори дослідження змогли змінити контент і замінити реальні відеоролики користувачів підробленими, провівши DNS-атаку в мережі.
Варто відзначити, що розробники не замінювали відео на сервері TikTok, вони зробили це для демонстрації тільки в домашній мережі. Це означає, що зміни побачать тільки ті користувачі, які використовують їх маршрутизатор. Проте дослідники вважають, що вразливість може бути використана в більш широкому масштабі.
Тотальне вторгнення Російської Федерації та регулярні обстріли наших сіл і міст ворожими безпілотниками та ракетами…
В Україні електронний кабінет військовозобов'язаного планують запустити на початку червня 2024 року. Про це повідомила заступниця голови Міноборони Катерина…
15 версія Android ще не вийшла, але автори порталу Gizmochina вже підрахували, які пристрої Motorola…
Ще у жовтні 2023 року Apple подала заявку на патент, який описує конструкцію шарніру для…
Новий iPad Pro змістив iPod nano з позиції найтоншого пристрою в історії компанії Apple, і…
Компанія Google впровадила у свій iOS-додаток опцію швидкого пошуку інформації після того, як її презентували…