TikTok był podatny na prosty, a zarazem niezwykle skuteczny atak. Wystarczy chwila, aby przejąć czyjeś konto w serwisie.
Chociaż TikTok jest jedną z najpopularniejszych aplikacji społecznościowych na świecie, to miał poważne problemy z bezpieczeństwem. Tak przynajmniej wynika z raportu Microsoftu, którego pracownicy wykryli poważną lukę w zabezpieczeniach TikToka.
Okazuje się, że TikTok w wersji na Androida podatny był na bardzo prosty, a zarazem skuteczny atak, który pozwalał przejąć konto w serwisie społecznościowym. Tak naprawdę wystarczy jedno kliknięcie w odpowiednio spreparowany link. W ten sposób atakujący może uzyskać dostęp do poufnych informacji.
Na tym jednak nie koniec, bo nie o sam dostęp do informacji chodzi. Po przejęciu konta atakujący mógł publikować wideo czy też wysyłać wiadomości do innych użytkowników. A to wszystko po jednym, niefortunnym kliknięciu.
Luka bezpieczeństwa była obecna w obu wersjach aplikacji, czyli tej na zachodni i azjatycki rynek. Na szczęście została już załatana, więc atak jest już nieskuteczny. Szkoda, że twórcy aplikacji potrzebowali około miesiąca, aby poprawić bezpieczeństwo użytkowników.
Zobacz: Idą zmiany na TikToku. Serwis eksperymentuje z nową funkcją
Zobacz: TikTok pokazywał pedofilskie zdjęcia. Co gorsza, miał w tym cel
Źródło zdjęć: Shutterstock
Źródło tekstu: PCMag