Потерять аккаунт ТикТок легко, если злоумышленник знает номер телефона

Потерять аккаунт ТикТок легко, если злоумышленник знает номер телефона

Если злоумышленник будет знать номер сотового телефона пользователя, то он вполне может завладеть его страницей в TikTok. Об этом сообщили эксперты CheckPoint, которые проанализировали данное приложение.

Завладение аккаунтом

Приложение ТикТок было разработано в 2018 году, это китайское приложение для загрузки небольших видеороликов, также в нем можно обмениваться сообщениями и запускать прямые эфиры. После приобретения большой популярности в Китае приложение начало завоевывать пользователей по всему миру, более миллиарда человек пользуется данным приложением.

В приложение существуют платные аккаунты, в которых контент можно делать приватным, и бесплатные, весь контент размещаемым в них является общедоступным.

Уязвимые места, которые были обнаружены специалистами раздельно не несут большой опасности. Но если воспользоваться этими изъянами вместе, то пользователь может потерять контроль над своим аккаунтом. Есть возможность заменить ссылки в сообщениях, также перенаправить и провести межсайтовый скриптинг, что дает злоумышленникам проводить различные аферы.

Если злоумышленник и не заберет полностью контроль, то он может закачивать любые видео по своему усмотрению, либо открывать приватные сообщение, удалять информацию без согласия хозяина аккаунта.

Смс-мошенничество

Также было выявлен возможность создавать рассылку от имени ТикТок пользователям сети, по которой, например, может предлагаться переустановить вновь приложение. Ссылка же может быть подменена на вирусную программу, которая сможет захватить данные пользователей.

Эксперты подчеркивает, что конечно пользователь может заподозрить неладное, если ему предложат скачать вновь имеющиеся приложение, но часто люди не задумываются, и решают, что такая рассылка произведена с целью обновить приложение. По невнимательности пользователи могут попасться на такую уловку злоумышленников.

Главной проблемой ТикТок специалисты видят в незащищенности его от подделки межсайтовых запросов (XSS).

Так в конце прошлого года американская армия запретила своим служащим пользоваться китайским приложением. Это было сделано по причине подозрения данного приложения в намерениях похищать данные пользователей. Министерство обороны Америки сообщила жителям о возможной опасности использования ТикТока.

С начала января этого года сотрудники Госдепартамента США и Министерства внутренней безопасности США также получили распоряжение о запрете использования TikTok.

Поделиться этой статьей

Оставить комментарий