TikTok позволял злоумышленникам получать доступ к видео пользователей

Уязвимости позволяли хакерам подделать текстовые сообщения так, чтобы пользователь думал, будто они пришли от TikTok. Как только человек нажал бы на ссылку из сообщения, злоумышленник получил бы доступ к учётной записи. Далее он смог бы загружать или удалять видео, а также изменять приватность в настройках уже опубликованных роликов.

Кроме того, хакеры могли перенаправить взломанного пользователя на вредоносный сайт, который выглядел, как домашняя страница TikTok.

Сообщается, что специалисты Check Point уже уведомили компанию-владельца приложения об уязвимостях. Теперь TikTok должен быть безопасным.