Пользователи TikTok нашли способ публиковать ролики от чужого имени

Возможность публиковать ролики от чужого имени обнаружена в видеохостинге TikTok, это позволяет делать уязвимость в области безопасности, 14 апреля передает ресурс Ferra.ru.

По данным портала, обнаруженная уязвимость позволяет ставить видеоролики в ленты чужих аккаунтов. Так, фейковые видео о коронавирусе оказались в ленте официального профиля Всемирной организации здравоохранения (ВОЗ).

Специалисты пришли к выводу, что из-за использования соцсетью TikTok незашифрованного протокола HTTP владельцы публичных сетей Wi-Fi, интернет-провайдеры могут получать историю просмотров пользователей и их личные данные, что позволит публиковать видео с чужого аккаунта, проведя DNS-атаку на сеть.

По сообщению портала, подмену в TikTok могут обнаружить только залогиненные пользователи той же сети, но уязвимость можно применять в широких масштабах, считают специалисты.