Os Invesadores de segurança Tommy Mysk e Talal Haj Bakry descobriram uma dễ bị tổn thương bởi TikTok que pode permitir a useizadores mal intencionados colocarem vídeos em nome de outras pessoas. Trên thực tế, eles conseguiram publicar vídeos em várias contas phổ biến không có TikTok, bao gồm một liên kết của cơ quan tư pháp Organização Mundial de Saúde. Já viram o perigo de um vídeo com as indicações erradas aparecer no perfil da OMS?
Falha no TikTok permite publicar vídeos em seu nome!
HTTPS que é notoriamente mais seguro. Por esse motivo, os proprietários de tái tạo Wi-Fi públicas, fornecedores de Internet e serviços Managednamentais podem aceder ao histórico de navegação de Qualquer Operatingizador desta red social.
Devido ao uso do protocolo HTTP, esta red social fica exposta a ataques de criminosos. Com hỗ trợ điều tra os que descobriram as falhas conseguiram altera Conteúdos e substituir os vídeos reais dos Operatingizadores bởi vídeos falsos. Depois publicaram um vídeo com Informações falsas na conta Verificada da OMS.
Os programadores não substituíram os vídeos no servidor TikTok, mas apenas na red doméstica. Isto siga que apenas os Operatingizadores que usarem o seu router verão as alterações. No entanto, os điều tra acreditam xếp một lỗ hổng bảo mật pode ser explorerada em maior leo thang tin tặc conseguirem deitar a mão a um servidor normal de DNS.
Entretanto no início de 2020, a Check Point descobriu uma lỗ hổng trên que permitia aos criminosos gerir as contas de outras pessoas no TikTok. Depois disso, a Equipa de Mysk e Bakri encontrou um problemma de segurança que dava acesso à área de transferência không có iPhone.
Infelizmente, o uso do HTTP para transferir dados confidenciais ainda não desapareceu. Como foi showsrado, o HTTP abre as portas para o acesso aos servidores e Thaoulação de dados.
Resta agora esperarmos que o TikTok fronta algo para Resolutionver esta falha de segurança e assim garantir com eficácia a segurança de todos os Operatingizadores da plataforma.
