Из-за уязвимости в системе безопасности TikTok ваши видео могут быть удалены
Оглавление:
Получали ли вы недавно сообщение TikTok? Заметили ли вы изменения в своем профиле, которые вы не осуществили? Возможно, ваш аккаунт был взломан И дело в том, что TikTok имеет несколько недостатков безопасности или уязвимостей, которые могут перевернуть ваш аккаунт в социальной видеосети с ног на голову. Надеюсь, если вы недавно обновили приложение, проблемы должны быть решены.
Остерегайтесь ссылок
Тревога поступает от охранной фирмы Check Point Research, которая обнаружила и сообщила о нескольких проблемах безопасности в приложении TikTok в ноябре. В ходе расследования они обнаружили, что сообщение от самой компании TikTok, содержащее ссылку на вредоносный веб-сайт, может быть смоделировано. Техника фишинга, которая заключается в имитации официальных сервисов, с помощью которых пользователь-жертва перенаправляется на веб-страницу для атаки на его учетную запись.
Таким образом, хакеры получат доступ к частям профиля пользователя TikTok. Достаточно, чтобы иметь возможность удалять свои загруженные видео, загружать новые размещать контент от своего имени или изменять его конфигурации и настройки без какого-либо разрешения.
Как избежать этой проблемы
Очевидно, охранная фирма Check Point Research уведомила уже в ноябре материнскую компанию TikTok, чтобы сообщить им о своих проблемах.Что-то, что они подтвердили от самого TikTok, как подтвердили в The Verge. Другими словами, проблема была известна и исправлена.
Со слов самого TikTok, охранная фирма подтвердила, что уязвимости приложения были устранены в последней выпущенной версии То есть, что чтобы убедиться, что все остается как надо и что ваш профиль пользователя не скомпрометирован, хотя бы из-за тех самых ошибок, вам достаточно скачать последнюю версию из Google Play Store или из App Store.
Если вы столкнулись с этой проблемой или заметили, что ваш профиль претерпел непреднамеренные изменения, лучшее, что вы можете сделать, помимо обновления своего приложения, это сменить пароль от профиля Новая защита разрушит планы любого хакера. Или, по крайней мере, им будет труднее получить доступ к вашему профилю или его частям, чтобы они могли обращаться с ними по своему усмотрению.
Обновлять
От службы безопасности TikTok они сообщают, что компания «привержена защите данных пользователей. Как и многие организации, мы призываем исследователей безопасности сообщать нам об уязвимостях нулевого дня в частном порядке. До публичного раскрытия CheckPoint согласился, что все обнаруженные проблемы были исправлены в последней версии нашего приложения. Мы надеемся, что это успешное решение будет способствовать дальнейшему сотрудничеству с исследователями безопасности».
