TikTok to niesamowicie popularna aplikacja społecznościowa, która zdobywa nowych użytkowników w błyskawicznym tempie. Niestety jak nauczyły nas wpadki innych gigantów, każdemu może powinąć się noga. Niestety TikTok nie jest, a właściwie nie był wolny od luk, bo dopiero w grudniu załatano taką, która pozwalała hakerom na przejmowanie kont użytkowników w banalny sposób.
Luka w TikToku pozwalająca hakerom przejmować konta jeszcze do niedawna była poważnym zagrożeniem
Badacze bezpieczeństwa z firmy Checkpoint odkryli w listopadzie bardzo poważną lukę w niesamowicie popularnej aplikacji TikTok, która pozwalała hakerom na przejmowanie kont użytkowników bez większego wysiłku. Wszystkim, co musiała zrobić osoba posiadająca konto w aplikacji, aby je stracić, było kliknięcie w odnośnik zawarty w fałszywej wiadomości SMS. Gdy do tego dochodziło, cyberprzestępcy otrzymywali dostęp do profilu ofiary bez żadnych ograniczeń.
Zobacz także: Za kilka lat smartfony najprawdopodobniej będą nudne do bólu – przynajmniej z wyglądu
Jakby tego było mało, eksperci z Counterpoint odkryli także podatność domeny ads.tiktok.com na ataki typu XSS. Twórcy aplikacji zostali poinformowani o wszystkich lukach niedługo po ich odnalezieniu, dzięki czemu już w grudniu wydano stosowne poprawki. Aktualnie TikTok nie boryka się z żadnymi znanymi lukami bezpieczeństwa, a użytkownicy nie są w niebezpieczeństwie. Aby zostało tak jak najdłużej, polecam regularne aktualizowanie aplikacji, gdyż to właśnie za pomocą nowych uaktualnień eliminowana jest większość niebezpieczeństw.
Źródło: The Next Web