У TikTok знайшли вразливість, через яку можна було стежити за користувачами
10 мая 2023
Эксперты специализирующейся на вопросах кибербезопасности компании Imperva обнаружили уязвимость платформы TikTok, которая позволяла похищать конфиденциальные данные с устройств пользователей — их можно было использовать для кражи персональной информации, фишинга или шантажа. Сейчас уязвимость закрыта.
Источник изображения: antonbe / pixabay.com
Уязвимость была основана на механизме обработки входящих сообщений: интерфейс PostMessage API в TikTok позволял злоумышленникам отправлять через веб-версию платформы вредоносные сообщения, обходящие систему защиты. Воспользовавшись уязвимостью, хакеры могли получить доступ к данным об устройстве пользователя (тип устройства, ОС, браузер), к истории просмотренных видео, к данным учётной записи, а также к истории поисковых запросов.
Сейчас уязвимость в TikTok уже закрыта, но число претензий к платформе не уменьшается. Конгресс США продолжает попытки протолкнуть законопроект, который может вылиться в полную блокировку платформы в стране, а в дата-центрах владеющей TikTok компании ByteDance обнаружили многочисленные нарушения. Но весь этот поток негатива так и не смог отпугнуть рекламодателей — слишком уж велика популярность платформы.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Камалія розказала про аліменти від Захура, важливість шлюбного контракту та чи намагалися вони врятувати шлюб 27 июня 2025
Співачка Камалія продовжує розповідати про причини свого розлучення із Захуром та ділитися раніше не озвученими деталями.
Конгресу США обмежать доступ до розвідданих через витік щодо Ірану - ЗМІ 27 июня 2025
Адміністрація планує публікувати менше інформації в CAPNET, що використовується для обміну секретними матеріалами з Конгресом.
Переможниця "Міс Всесвіт Україна"-2022 Вікторія Апанасенко здивувала перевтіленням.
3.0