В TikTok нашли возможность публиковать ролики под чужими аккаунтами

Все из-за протокола HTTP.

США, 14 апр 2020. /LIVE24/. Специалисты по кибербезопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Майск (Tommy Mysk) нашли возможность публиковать ролики под чужими аккаунтами в популярной социальной сети TikTok.

Специалисты утверждают, что хакеры без труда могут использовать уязвимость незашифрованного протокола HTTP, которую соцсеть использует вместо HTTPS.

В примере программисты заменили публикации официального аккаунта Всемирной организации здравоохранения на поддельные записи, хотя внешне они были очень похожи на настоящие. По такому же принципу они опубликовали фальшивые посты в аккаунтах некоторых блогеров. В качестве ложной информации использовались распространенные в Сети мифы о коронавирусной инфекции.

Специалисты утверждают, что их «проделки» — не самое страшное, что могут сделать киберпреступники. Например, если хакеры проведут успешную атаку на публичные сети Wi-Fi или VPN-сети, то они смогут заменить ролики у всех пользователей, которые в этот момент будут подключены к этим сетям.

Ранее РИА LIVE24 сообщало, каким будет TikTok через 5 лет.
Лента новостей
Выбор редакции