Вітаємо на сайті Радіо Максимум!

На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації

Форма для відновлення паролю
Вітаємо, Ваші дані успішно оновлено!

Tik Tok можна було зламати за допомогою SMS

  • 142

Фахівцям вдалося з'ясувати, що одна з найбільш популярних соціальних мереж у світі Tik Tok має безліч вразливостей. Фактично декілька таких вразливостей в комплексі дозволяли виконувати віддалений шкідливий код і вчиняти дії від імені жертви.

Уточнюється, що знаючи номер телефону, злочинці могли маніпулювати обліковими записами, отримуючи доступ до особистих даних.

І ще: У Twitter з'явиться нова корисна функція

При цьому всі уразливості окремо не мали високого рівня небезпеки, але в поєднанні дозволяли хакеру видалити з профілю жертви відео, завантажити в профіль неавторизовані відео, робити приватні відео публічними, розкривати особисту інформацію, включаючи адреси.

Tik Tok можна було зламати за допомогою SMS - фото 378972

Для атак використовувалася небезпечна система надсилання SMS, пропонована Tik Tok на своєму сайті. Користувач міг надіслати на ваш номер повідомлення і отримати посилання для того, щоб завантажити додаток. Відзначається, що повідомлення від особи додатку міг відправити зловмисник, поміщаючи в повідомлення URL, який вів на шкідливу сторінку для виконання коду. Атака дозволяла виконувати код від імені жертви, якщо користувачі натискали на посилання в SMS.

Розробники Tik Tok були повідомлені про проблему ще в кінці листопада 2019 року і вже через місяць випустили патчі з виправленнями.

Читайте також: Як видалити сторінку з Facebook тимчасово чи назавжди: покрокова інструкція

Джерело: research.checkpoint


пропозиції партнерів
Новини