В TikTok нашли уязвимость, через которую можно было следить за пользователями

Пулитцер

Команда форума
Журналист
Регистрация
Сообщения
1 253
Реакции
112
Эксперты специализирующейся на вопросах кибербезопасности компании Imperva обнаружили уязвимость платформы TikTok.


Она позволяла похищать конфиденциальные данные с устройств пользователей — их можно было использовать для кражи персональной информации, фишинга или шантажа. Сейчас уязвимость закрыта.

Уязвимость была основана на механизме обработки входящих сообщений: интерфейс PostMessage API в TikTok позволял злоумышленникам отправлять через веб-версию платформы вредоносные сообщения, обходящие систему защиты. Воспользовавшись уязвимостью, хакеры могли получить доступ к данным об устройстве пользователя (тип устройства, ОС, браузер), к истории просмотренных видео, к данным учётной записи, а также к истории поисковых запросов.
Сейчас уязвимость в TikTok уже закрыта, но число претензий к платформе не уменьшается. Конгресс США продолжает попытки протолкнуть законопроект, который может вылиться в полную блокировку платформы в стране, а в дата-центрах владеющей TikTok компании ByteDance обнаружили многочисленные нарушения.
Но весь этот поток негатива так и не смог отпугнуть рекламодателей — слишком уж велика популярность платформы.
 

kordik

Начинающий
Регистрация
Сообщения
17
Реакции
0
Понимаю, что только не находят в приложениях, а шо дальше найдут кроме беззащитки
 

Conjugar

Начинающий
Регистрация
Сообщения
14
Реакции
0
Скоро VK найду такую

"уязвимость"​

 
Сверху