TikTok – vulnerabilitati ce ii lasa pe hackeri sa acceseze datele utilizatorilor.
Firma de securitate cibernetica, Check Point Research, a facut o cercetare asupra aplicatiei TikTok si au gasit foarte multe vulnerabilitati. Pe langa faptul ca au gasit toate aceste vulnerabilitati, acestia au demonstrat faptul ca vulnerabilitatile cresc pe zi ce trece.
Cei de la Check Point Research spun ca exista posibilitatea ca mesajele text sa fie falsificate, dar totusi sa apara precum ar veni de la TikTok. Va dati seama ce rezulta din acest fapt, nu? Dupa ce utilizatorul apasa pe link-ul fals, hacker-ul din spatele mesajului trimis poate sa aiba acces la contul utilizatorului. El poate sa incarce videoclipuri pe contul respectivului utilizator, dar sa le si stearga. De asemenea, poate accesa toate setarile existente ale utilizatorului.
Compania de securitate cibernetica a mentionat cateva lucruri in legatura cu infrastructura aplicatiei de video sharing. Hacker-ul ar putea sa trimita ulizatorul (al carui cont a fost spart) catre site-uri pline cu virusi, care arata exact ca hompage-ul TikTok. Acest lucru poate sa fie combinat cu scripting intre site-uri (cross-site scripting) si cu alte atacuri facute la adresa contului respectivului utilizator.
TikTok – vulnerabilitati ce ii lasa pe hackeri sa acceseze datele utilizatorilor.
Se stie faptul ca trimiterea link-urilor sub forma de SMS-uri, este o metoda foarte folosita de criminalii cibernetici care vor sa aiba acces la telefoanele utilizatorilor. Un exemplu este ca in anul 2014, Oficiul Comisiei de Informare din Marea Britanie a amendat un promoter de concerte cu peste 100.000 de dolari. Motivul? Acesta trimitea mesaje text celor ce cumparase bilete la concert, iar mesajele apareau cum ca sunt trimise de la mamele acesora.
Stiti autentificarea in doi pasi, nu? Cel putin ati auzit de aceasta metoda cel putin o data. In 2018 s-a demonstrat faptul ca hackerii pot sa intercepteze mesajele trimise de autentificarea in doi pasi de la Gmail si Yahoo.
Check Point Research nu a stat degeaba, iar acestia au actionat. Le-a spus celor de la ByteDance despre acest lucru in luna Noiembrie, iar acestia au reusit sa rezolve aceasta problema.
TikTok este una dintre companiile ce tine la securitatea utilizatorilor sai. Acestia ii incurajeaza pe cei ce sunt responsabili in legaura cu cercetarea securitatii, sa le spuna de vulnerabilitatile aplicatiei sale.
Check Point Research a fost de acord sa publice aceste vulnerabilitati, dupa ce TikTok a lansat ultima versiune a aplicatiei, ultima versiune rezolvand toate aceste vulnerabilitati.
Oded Vanunu, cercetatorul principal de la Check Point Research a marturisit ca aplicatii precum TikTok, sunt tinta principala a hackerilor, pentru ca exista posibilitatea de acces la datele utilizatorilor.
