TikTok взломан: «белые» хакеры смогли подменить видеоролики в популярной соцсети

Социальная сеть TikTok

Социальная сеть TikTok очень популярна в мире

Два специалиста по сетевой безопасности нашли критическую уязвимость в работе соцсети TikTok.

Сегодня, когда соцсети завоевывают все больше внимания людей, безопасность аккаунтов популярных блогеров может оказаться под угрозой. Два специалиста по сетевому взлому заявили в своем блоге, что смогли найти способ легко взломать TikTok и даже заменить видеоролики в двух аккаунтах.

TikTok – китайская социальная сеть, которая сейчас находится на волне популярности. С ее помощью можно опубликовать в интернете короткий ролик. В основном ее используют, чтобы продемонстрировать свою креативность. Станцевать, спеть или разыграть сценку для подписчиков.

Популярные блогеры Талал Хадж Бакри и Томми Миск, которые занимаются пропагандой вопросов сетевой безопасности, задались целью взломать сеть и у них это получилось. Выводы специалисты опубликовали в своем блоге.

Дело в том, что TikTok использует небезопасный протокол HTTP для передачи данных вместо HTTPS. Такой трафик может быть легко отслежен и изменен злоумышленниками.

Таллалу и Томми удалось заменить видеоролики в нескольких аккаунтах. На аккаунтах популярных блогеров с миллионами подписчиков они удалили последние видео и загрузили свои ролики с фейками о коронавирусе.

Специалисты не стали изменять контент на серверах соцсети, чтобы не нарушать закон, а сделали это в своей домашней сети. То есть измененный контент смогли бы увидеть только те, кто подключился к соцсети, используя их маршрутизатор.

Но принцип один и тот же, заявляют хакеры, и проделать ту же самую операцию для всех посетителей ресурса во всем мире не представляется сложным для специалиста.

Пост о взломе ТикТок был опубликован 13 апреля. На тот момент владельцы соцсети еще не исправили уязвимость.

Post persons