В популярной соцсети нашли возможность публиковать ролики от чужого имени
В TikTokВ популярной соцсети TikTok нашли возможность публиковать ролики от чужого имени. Это позволяет делать уязвимость, которую обнаружили исследователи в области безопасности.
В частности, с помощью уязвимости можно сделать так, чтобы в лентах нескольких аккаунтов появились фейковые видео о коронавирусе. Это получилось провернуть и с официальным профилем Всемирной организации здравоохранения (ВОЗ).
Дело в том, что TikTok использует незашифрованный протокол HTTP. Это позволяет владельцам публичных сетей Wi-Fi, интернет-провайдеров и правительственных служб получать историю просмотров пользователей. Исследователям удалось опубликовать поддельные видео, просто проведя DNS-атаку на сеть.
Сообщается, что подмену в TikTok могут увидеть только пользователи той же сети. Тем не менее, специалисты считают, что уязвимость можно применять в широких масштабах.
Автор:Ксения Мурашева