У TikTok знайшли вразливість, через яку можна було стежити за користувачами
10 мая 2023
Эксперты специализирующейся на вопросах кибербезопасности компании Imperva обнаружили уязвимость платформы TikTok, которая позволяла похищать конфиденциальные данные с устройств пользователей — их можно было использовать для кражи персональной информации, фишинга или шантажа. Сейчас уязвимость закрыта.
Источник изображения: antonbe / pixabay.com
Уязвимость была основана на механизме обработки входящих сообщений: интерфейс PostMessage API в TikTok позволял злоумышленникам отправлять через веб-версию платформы вредоносные сообщения, обходящие систему защиты. Воспользовавшись уязвимостью, хакеры могли получить доступ к данным об устройстве пользователя (тип устройства, ОС, браузер), к истории просмотренных видео, к данным учётной записи, а также к истории поисковых запросов.
Сейчас уязвимость в TikTok уже закрыта, но число претензий к платформе не уменьшается. Конгресс США продолжает попытки протолкнуть законопроект, который может вылиться в полную блокировку платформы в стране, а в дата-центрах владеющей TikTok компании ByteDance обнаружили многочисленные нарушения. Но весь этот поток негатива так и не смог отпугнуть рекламодателей — слишком уж велика популярность платформы.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
15 років після Фукусіми: Японія перезапустить найбільшу у світі АЕС 23 декабря 2025
Не всі мешканці регіону підтримують відновлення роботи станції, попри перспективи нових робочих місць і зменшення тарифів на електроенергію.
Є загибла, серед постраждалих – дитина: наслідки чергової російської атаки на Київщину 23 декабря 2025
Є загибла, серед постраждалих – дитина: наслідки чергової російської атаки на Київщину. Фото Мешканців регіону закликали не ігнорувати повітряну тривогу
Російські генерали "малюють" Путіну перемоги - ЗМІ 23 декабря 2025
Військові та спецслужби регулярно надають диктатору звіти, де завищують кількість втрат України й наголошують на "перевагах" РФ.
5.0
