TikTok позволял злоумышленникам получать доступ к видео пользователей
Уязвимости уже устранены
Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Уязвимости позволяли хакерам подделать текстовые сообщения так, чтобы пользователь думал, будто они пришли от TikTok. Как только человек нажал бы на ссылку из сообщения, злоумышленник получил бы доступ к учётной записи. Далее он смог бы загружать или удалять видео, а также изменять приватность в настройках уже опубликованных роликов.
Кроме того, хакеры могли перенаправить взломанного пользователя на вредоносный сайт, который выглядел, как домашняя страница TikTok.
Сообщается, что специалисты Check Point уже уведомили компанию-владельца приложения об уязвимостях. Теперь TikTok должен быть безопасным.