Фахівцям вдалося з'ясувати, що одна з найбільш популярних соціальних мереж у світі Tik Tok має безліч вразливостей. Фактично декілька таких вразливостей в комплексі дозволяли виконувати віддалений шкідливий код і вчиняти дії від імені жертви.
Уточнюється, що знаючи номер телефону, злочинці могли маніпулювати обліковими записами, отримуючи доступ до особистих даних.
І ще: У Twitter з'явиться нова корисна функція
При цьому всі уразливості окремо не мали високого рівня небезпеки, але в поєднанні дозволяли хакеру видалити з профілю жертви відео, завантажити в профіль неавторизовані відео, робити приватні відео публічними, розкривати особисту інформацію, включаючи адреси.
Для атак використовувалася небезпечна система надсилання SMS, пропонована Tik Tok на своєму сайті. Користувач міг надіслати на ваш номер повідомлення і отримати посилання для того, щоб завантажити додаток. Відзначається, що повідомлення від особи додатку міг відправити зловмисник, поміщаючи в повідомлення URL, який вів на шкідливу сторінку для виконання коду. Атака дозволяла виконувати код від імені жертви, якщо користувачі натискали на посилання в SMS.
Розробники Tik Tok були повідомлені про проблему ще в кінці листопада 2019 року і вже через місяць випустили патчі з виправленнями.
Читайте також: Як видалити сторінку з Facebook тимчасово чи назавжди: покрокова інструкція