У TikTok знайшли вразливість, через яку можна було стежити за користувачами
10 мая 2023
Эксперты специализирующейся на вопросах кибербезопасности компании Imperva обнаружили уязвимость платформы TikTok, которая позволяла похищать конфиденциальные данные с устройств пользователей — их можно было использовать для кражи персональной информации, фишинга или шантажа. Сейчас уязвимость закрыта.
Источник изображения: antonbe / pixabay.com
Уязвимость была основана на механизме обработки входящих сообщений: интерфейс PostMessage API в TikTok позволял злоумышленникам отправлять через веб-версию платформы вредоносные сообщения, обходящие систему защиты. Воспользовавшись уязвимостью, хакеры могли получить доступ к данным об устройстве пользователя (тип устройства, ОС, браузер), к истории просмотренных видео, к данным учётной записи, а также к истории поисковых запросов.
Сейчас уязвимость в TikTok уже закрыта, но число претензий к платформе не уменьшается. Конгресс США продолжает попытки протолкнуть законопроект, который может вылиться в полную блокировку платформы в стране, а в дата-центрах владеющей TikTok компании ByteDance обнаружили многочисленные нарушения. Но весь этот поток негатива так и не смог отпугнуть рекламодателей — слишком уж велика популярность платформы.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Кремль відреагував на відставку Стармера 23 июня 2026
Кір Стармер "ніяк себе не зарекомендував" з погляду російсько-британських відносин, визнав Дмитро Пєсков.
Ключ до довголіття: вчені назвали оптимальну тривалість тренування 23 июня 2026
Використовувати переваги регулярних фізичних вправ може бути набагато простіше, ніж думають багато хто. Дослідження, опубліковане…
У Польщі пояснили, чому Шредера та Мусолліні не позбавили ордена 23 июня 2026
Нагороди досі значиться за італійським диктатором Беніто Муссоліні, російською імператрицею Катериною II, ексканцлером ФРН Герхардом Шредер, відомого тісними зв'язками з РФ.
0.5
5.0