Уязвимость в TikTok позволяет публиковать фейковые ролики с чужих аккаунтов
Исследователи в области безопасности Томми Майск и Талал Хардж Барки обнаружили, что уязвимость в TikTok позволяет злоумышленникам публиковать фейковые видео в чужих аккаунтах. Об этом сообщает Forbes.
Так как соцсеть использует протокол HTTP вместо более безопасного зашифрованного HTTPS, Майску и Барки удалось заменить публикации официального аккаунта Всемирной организации здравоохранения на фальшивые. Эксперты не загружали ролики с заблуждениями о коронавирусе на сервер TikTok, а заменили их только в домашней сети. Подписчики ВОЗ в TikTok не заметили изменений. Тем не менее приложение никак не пометило фейковые видео. Исследователи думают, что уязвимость соцсети можно использовать и в больших масштабах.
We tricked #TikTok to connect to our fake server. We hijacked the timeline so the app shows spam videos about #COVID19#Security #Cybersecurity #Hacking
— Mysk (@mysk_co) April 13, 2020
For more on this: https://t.co/0e7RGyleIW pic.twitter.com/49BbkYbunq
Фото: Jakub Porzycki / NurPhoto / NurPhoto via AFP
