В популярной соцсети нашли возможность публиковать ролики от чужого имени
В частности, с помощью уязвимости можно сделать так, чтобы в лентах нескольких аккаунтов появились фейковые видео о коронавирусе. Это получилось провернуть и с официальным профилем Всемирной организации здравоохранения (ВОЗ).
Дело в том, что TikTok использует незашифрованный протокол HTTP. Это позволяет владельцам публичных сетей Wi-Fi, интернет-провайдеров и правительственных служб получать историю просмотров пользователей. Исследователям удалось опубликовать поддельные видео, просто проведя DNS-атаку на сеть.
Сообщается, что подмену в TikTok могут увидеть только пользователи той же сети. Тем не менее, специалисты считают, что уязвимость можно применять в широких масштабах.
© Ferra.ru