Специалистам Check Point, работающей в сфере кибернетической безопасности, удалось обнаружить в TikTok несколько уязвимостей. Об этом пишет The Verge.
По их словам, любой желающий мог подделать сообщения таким образом, будто бы их отправителем является администрация сервиса. При переходе по содержащимся в таких сообщениях ссылкам злоумышленники получали доступ к аккаунтам пользователей. Они могли удалять и загружать новые видеролики, а также менять режим приватности в уже выложенных видео.
Кроме этого, инфраструктура сервиса давала возможность хакерам перенаправлять взломанных юзеров на вредоносный веб-ресурс. Внешне он ничем не отличался от домашней страницы TikTok.
Об обнаруженных уязвимостях специалисты Check Point уведомили руководство ByteDance в ноябре минувшего года. После этого все они были закрыты. В TikTok по этому поводу отметили, что компания просит юзеров сообщать об обнаруженных в приложении уязвимостях.
Собственником сервиса TikTok является ByteDance. Эта компании имеет китайскую регистрацию. Аудитория приложения оценивается в 1,5 млрд чел.
