По причине того, что в основе работы социальной сети TikTok лежит протокол HTTP, она подвержена атакам от хакеров.

Специалистами в сфере сетевой безопасности была зафиксирована незащищенность от атак взломщиков в популярном ресурсе под названием TikTok, скачали который порядка 1 млрд раз в Google Play Store. Подобная уязвимость предоставляет возможность преступникам подвергать удалению и заменять видеофайлы в аккаунтах многих пользователей. Исследователями был выложен фейковый ролик о коронавирусе на некоторых активных страницах социальной сети, в том числе и в официальном блоге Всемирной организации здравоохранения (ВОЗ).

Уязвимость возникла по той причине, что TikTok пользуется незашифрованным протоколом HTTP, а не безопасным HTTPS. В результате владельцы распространенных сетей Wi-Fi, государственные организации и поставщики интернет-услуг получили возможность просматривать историю всех людей, которые отдают предпочтение TikTok. Таким образом протокол HTTP в социальной сети делает её незащищённой для хакерских атак.

Специалисты поменяли также собственные ролики ВОЗ и контент на поддельные, подвергнув сеть DNS-атаке. После чего ими было опубликовано видео, наглядно показывающее, как был помещен файл с заведомо искаженными сведениями в учётную запись Всемирной организации здравоохранения.

Отметим, что разработчики ничего не меняли на самом сервере TikTok. Сделано это было исключительно для показа в условиях домашней сети, потому изменения будут доступны только для тех пользователей, у которых используется маршрутизатор. Тем не менее исследователи убеждены, что выявленная уязвимость может широко использоваться и для других целей.