По причине того, что в основе работы социальной сети TikTok лежит протокол HTTP, она подвержена атакам от хакеров.
Специалистами в сфере сетевой безопасности была зафиксирована незащищенность от атак взломщиков в популярном ресурсе под названием TikTok, скачали который порядка 1 млрд раз в Google Play Store. Подобная уязвимость предоставляет возможность преступникам подвергать удалению и заменять видеофайлы в аккаунтах многих пользователей. Исследователями был выложен фейковый ролик о коронавирусе на некоторых активных страницах социальной сети, в том числе и в официальном блоге Всемирной организации здравоохранения (ВОЗ).
Уязвимость возникла по той причине, что TikTok пользуется незашифрованным протоколом HTTP, а не безопасным HTTPS. В результате владельцы распространенных сетей Wi-Fi, государственные организации и поставщики интернет-услуг получили возможность просматривать историю всех людей, которые отдают предпочтение TikTok. Таким образом протокол HTTP в социальной сети делает её незащищённой для хакерских атак.
Специалисты поменяли также собственные ролики ВОЗ и контент на поддельные, подвергнув сеть DNS-атаке. После чего ими было опубликовано видео, наглядно показывающее, как был помещен файл с заведомо искаженными сведениями в учётную запись Всемирной организации здравоохранения.
Отметим, что разработчики ничего не меняли на самом сервере TikTok. Сделано это было исключительно для показа в условиях домашней сети, потому изменения будут доступны только для тех пользователей, у которых используется маршрутизатор. Тем не менее исследователи убеждены, что выявленная уязвимость может широко использоваться и для других целей.
Компании3 в новости
Новости по теме
Последние новости
Общественная редакция в Москве
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.