- Ειδήσεις
- Internet
- Ένα σφάλμα στην ασφάλεια του TikTok έδινε πρόσβαση στους λογαριασμούς των χρηστών αν απλά πατούσαν σε ένα link
Ένα σφάλμα στην ασφάλεια του TikTok έδινε πρόσβαση στους λογαριασμούς των χρηστών αν απλά πατούσαν σε ένα link
Ένα σφάλμα στην ασφάλεια του TikTok έδινε πρόσβαση στους λογαριασμούς των χρηστών αν απλά πατούσαν σε ένα link
Πληροφορίες
Τελικά διορθώθηκε χωρίς να χρησιμοποιηθεί.
Σύμφωνα με αναφορές, η Microsoft εντόπισε ένα σφάλμα στην ασφάλεια του TikTok τον Φεβρουάριο του 2022, το οποίο επέτρεπε πολύ εύκολα τις κλοπές λογαριασμών απλά με το πάτημα σε ένα link.
Το εν λόγω link χρησιμοποιούσε περισσότερες από 70 μεθόδους JavaScript για να αποκτήσει πρόσβαση στο webview του σε Android συσκευές. Από εκεί και πέρα θα μπορούσε να αλλάξει όλα τα δεδομένα του χρήστη και να αποκτήσει πλήρη πρόσβαση στο λογαριασμό. Ο Δημήτριος Βαλσαμάρας, μέλος της ερευνητικής ομάδας του Microsoft 365 Defender δήλωσε: "Οι θύτες μπορούσαν να εκμεταλλευτούν τις επιθέσεις αυτές και να καταλάβουν λογαριασμούς χωρίς να το γνωρίζουν οι χρήστες, αν οι ίδιοι απλώς έκαναν κλικ σε ένα συγκεκριμένο link. Οι θύτες μπορούσαν να αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών στο TikTok και σε όλες τις προσωπικές πληροφορίες τους, όπως τα ιδιωτικά βίντεο, τα μηνύματα, αλλά και να ανεβάζουν βίντεο εκ μέρους των χρηστών".
Το εν λόγω σφάλμα δεν χρησιμοποιήθηκε όσο ήταν ενεργό και δεν έγινε γνωστό μέχρι να επιδιορθωθεί. Οι έρευνες της Microsoft επίσης δεν βρήκαν αποδείξεις ότι χρησιμοποιήθηκε από κάποιον.
Διαβάστε επίσης για τα games που θα έρθουν στο TikTok και συζητήστε για αυτό στο σχετικό forum topic.