TikTok взломан: «белые» хакеры смогли подменить видеоролики в популярной соцсети
Сегодня, когда соцсети завоевывают все больше внимания людей, безопасность аккаунтов популярных блогеров может оказаться под угрозой. Два специалиста по сетевому взлому заявили в своем блоге, что смогли найти способ легко взломать TikTok и даже заменить видеоролики в двух аккаунтах.
TikTok – китайская социальная сеть, которая сейчас находится на волне популярности. С ее помощью можно опубликовать в интернете короткий ролик. В основном ее используют, чтобы продемонстрировать свою креативность. Станцевать, спеть или разыграть сценку для подписчиков.
Популярные блогеры Талал Хадж Бакри и Томми Миск, которые занимаются пропагандой вопросов сетевой безопасности, задались целью взломать сеть и у них это получилось. Выводы специалисты опубликовали в своем блоге.
Дело в том, что TikTok использует небезопасный протокол HTTP для передачи данных вместо HTTPS. Такой трафик может быть легко отслежен и изменен злоумышленниками.
Таллалу и Томми удалось заменить видеоролики в нескольких аккаунтах. На аккаунтах популярных блогеров с миллионами подписчиков они удалили последние видео и загрузили свои ролики с фейками о коронавирусе.
Специалисты не стали изменять контент на серверах соцсети, чтобы не нарушать закон, а сделали это в своей домашней сети. То есть измененный контент смогли бы увидеть только те, кто подключился к соцсети, используя их маршрутизатор.
Но принцип один и тот же, заявляют хакеры, и проделать ту же самую операцию для всех посетителей ресурса во всем мире не представляется сложным для специалиста.
Пост о взломе ТикТок был опубликован 13 апреля. На тот момент владельцы соцсети еще не исправили уязвимость.