Новости

» » TikTok оказался очень небезопасным. Это показали наглядно, опубликовав фейковые ролики о COVID-19 в аккаунте ВОЗ

TikTok оказался очень небезопасным. Это показали наглядно, опубликовав фейковые ролики о COVID-19 в аккаунте ВОЗ

Никогда такого не было и вот опять! Снова речь идёт об одной из самых популярных мобильных платформ в мире, которая тоже является очень небезопасной для ваших личных данных. И это было продемонстрировано прям вот очень наглядно. Два очень хороших специалиста по сетевой безопасности, которых зовут Талал Хадж Бкри и Томми Миск внезапно нашли одну очень значительную уязвимость в TikTok. Напомним, что TikTok недавно преодолел знаменательную отметку в 1 миллиард скачиваний на Google Play, да и в целом эта платформа слишком популярна по всему миру, чтобы о ней не знать.

Уязвимость, найденная специалистами, позволяет третьим лицам менять, удалять и редактировать видеоролики из других аккаунтов. Для демонстрации того, что ребята не голословны, они взяли, да и опубликовали фейковый ролик о коронавирусе (COVID-19) в некоторых очень популярных аккаунтах на платформе. Настолько легко и играючи можно взломать любой аккаунт, что даже официальная страница ВОЗ (Всемирная организация здравоохранения) тоже попала под нож и там был опубликован этот фейковый ролик. А как вы понимаете, от такого аккаунта получить фейковую информацию — это очень плохая идея.
Объясняется всё это тем, что TikTok использует (вы не поверите) незашифрованный HTTP-протокол, вместо HTTPS-протокола, который куда безопаснее и вообще лучше. Из-за этого маленького момента просматривать данные пользователей могут вообще все, кому не лень. Из-за HTTP-протокола вся социальная сеть очень легко взламывается любым мало-мальски способным хакером. Авторы этого заявления без труда смогли изменить контент в аккаунтах, заменив их на подделки, используя DNS-атаку.
Но как же хорошо, что эти ребята оказались хорошими и сделали это не в целях сделать шалость, а показать миру проблему. Но, подводя итог, можно сказать, что шалость-то удалась! Тут же стоит отметить, что Томми и Талал не стали подменять ролики у ВОЗ на серверах самого TikTok. Они это сделали в своей домашней сети, и подмену ролика могли видеть только те, кто пользуется их маршрутизатором. Но очевидно, что эта уязвимость легко и непринужденно будет работать и в глобальном масштабе.
Источник статьи GizChina