24 января, понедельник
Санкт-Петербург
Россия
Войти
Россия
Новости14 апреля 2020

В TikTok обнаружили уязвимость, через которую можно показывать фейковые ролики с чужих аккаунтов Как минимум в локальных сетях

РедакторАнна Логачева

Исследователи в области безопасности Томми Майск и Талал Хадж Бакри обнаружили в приложении соцсети TikTok уязвимость, которая позволяет показывать пользователям фейковые ролики от имени чужих аккаунтов.

Незащищенный протокол

Для передачи медиаконтента пользователям соцсеть использует незашифрованный протокол HTTP вместо более безопасного HTTPS. Это позволяет отсылать данные быстрее, однако ставит их под угрозу, поскольку трафик по HTTP легко отследить и даже изменить. В результате хакеры могут подменить видео, которые пользователи видят в аккаунтах TikTok, на фейковые.

Чтобы продемонстрировать уязвимость, специалисты показали, как можно манипулировать роликами в популярных аккаунтах, в том числе в официальном профиле ВОЗ.

Локальные фейки

Исследователи подменяли ролики не на сервере TikTok, а только в своей домашней сети. То есть изменения могли увидеть лишь пользователи, которые используют тот же роутер. Однако специалисты считают, что уязвимость можно использовать в более широких масштабах, если хакеры взломают популярный DNS-сервер.

Этой уязвимостью, по словам исследователей, в теории могут воспользоваться владельцы публичных сетей Wi-Fi, интернет- и VPN-провайдеры и правительственные службы. Всем им доступна история просмотров пользователей TikTok, использующих их сети.

Источник: Mysk

Share
скопировать ссылку

Читайте также:

5 способов защитить свои данные в интернете
5 способов защитить свои данные в интернете Как обезопасить себя тем, кто каждый день пользуется интернет-сервисами и приложениями
5 способов защитить свои данные в интернете

5 способов защитить свои данные в интернете
Как обезопасить себя тем, кто каждый день пользуется интернет-сервисами и приложениями

Почему файлы Google Docs попали в открытый доступ?
Почему файлы Google Docs попали в открытый доступ? История с выдачей приватной информации в поиске «Яндекса» — хороший повод вспомнить о том, как защищать свои документы
Почему файлы Google Docs попали в открытый доступ?

Почему файлы Google Docs попали в открытый доступ?
История с выдачей приватной информации в поиске «Яндекса» — хороший повод вспомнить о том, как защищать свои документы

Что делать, если вы нашли себя в хакерской базе данных
Что делать, если вы нашли себя в хакерской базе данных Как вести себя в случае утечки и предотвратить ее в будущем
Что делать, если вы нашли себя в хакерской базе данных

Что делать, если вы нашли себя в хакерской базе данных
Как вести себя в случае утечки и предотвратить ее в будущем

Голунов: «Яндекс.Такси» передает данные о пользователях силовикам даже без официальных запросов

Чтобы спасать жизни

Голунов: «Яндекс.Такси» передает данные о пользователях силовикам даже без официальных запросов
Чтобы спасать жизни

Тэги

Сюжет

Бренды

Новое и лучшее

«Я влюбился и стал жертвой финансовой пирамиды»

Чем заняться в Петербурге на этой неделе

Toilet Paper теперь делает косметику. Вот что вам нужно

Стеклянный потолок, стигма и одиночество: Стоит ли смотреть «Событие» Одри Диван

В Петербург пришла пятая волна COVID-19. Вот что говорят горожане, которые болеют прямо сейчас

Первая полоса

«Я влюбился и стал жертвой финансовой пирамиды»

«Я влюбился и стал жертвой финансовой пирамиды»

«Я влюбился и стал жертвой финансовой пирамиды»

«Я влюбился и стал жертвой финансовой пирамиды»

Чем заняться в Петербурге на этой неделе
Чем заняться в Петербурге на этой неделе «Елизавета Бам» в БДТ, Иван Сотников в Новом музее, Motorama и «Кинотанец. Weekend»
Чем заняться в Петербурге на этой неделе

Чем заняться в Петербурге на этой неделе
«Елизавета Бам» в БДТ, Иван Сотников в Новом музее, Motorama и «Кинотанец. Weekend»

Toilet Paper теперь делает косметику. Вот что вам нужно
Toilet Paper теперь делает косметику. Вот что вам нужно
Toilet Paper теперь делает косметику. Вот что вам нужно

Toilet Paper теперь делает косметику. Вот что вам нужно

Стеклянный потолок, стигма и одиночество: Стоит ли смотреть «Событие» Одри Диван
Стеклянный потолок, стигма и одиночество: Стоит ли смотреть «Событие» Одри Диван Нелегкую экранизацию книги Анни Эрно про аборт
Стеклянный потолок, стигма и одиночество: Стоит ли смотреть «Событие» Одри Диван

Стеклянный потолок, стигма и одиночество: Стоит ли смотреть «Событие» Одри Диван
Нелегкую экранизацию книги Анни Эрно про аборт

В Петербург пришла пятая волна COVID-19. Вот что говорят горожане, которые болеют прямо сейчас
В Петербург пришла пятая волна COVID-19. Вот что говорят горожане, которые болеют прямо сейчас «„Омикрон“ по сравнению с „дельтой“ — просто малыш»
В Петербург пришла пятая волна COVID-19. Вот что говорят горожане, которые болеют прямо сейчас

В Петербург пришла пятая волна COVID-19. Вот что говорят горожане, которые болеют прямо сейчас
«„Омикрон“ по сравнению с „дельтой“ — просто малыш»

Пришло время заменить вашу маску на респиратор — лучшую защиту от «омикрона», помимо прививки
Пришло время заменить вашу маску на респиратор — лучшую защиту от «омикрона», помимо прививки Наша редакторка раздела «Стиль» выбрала самые симпатичные и удобные
Пришло время заменить вашу маску на респиратор — лучшую защиту от «омикрона», помимо прививки

Пришло время заменить вашу маску на респиратор — лучшую защиту от «омикрона», помимо прививки
Наша редакторка раздела «Стиль» выбрала самые симпатичные и удобные

«Аллея кошмаров» Гильермо дель Торо: Печальная сказка о цирковом обмане и потере человечности
«Аллея кошмаров» Гильермо дель Торо: Печальная сказка о цирковом обмане и потере человечности Главный антигерой — Брэдли Купер
«Аллея кошмаров» Гильермо дель Торо: Печальная сказка о цирковом обмане и потере человечности

«Аллея кошмаров» Гильермо дель Торо: Печальная сказка о цирковом обмане и потере человечности
Главный антигерой — Брэдли Купер

Нижегородский правозащитник рассказал о давлении на родственников в Чечне. Через месяц его мать похитили

Нижегородский правозащитник рассказал о давлении на родственников в Чечне. Через месяц его мать похитили

«Я сделала выставку из картин, которые нарисовала в психбольнице»
«Я сделала выставку из картин, которые нарисовала в психбольнице»
«Я сделала выставку из картин, которые нарисовала в психбольнице»

«Я сделала выставку из картин, которые нарисовала в психбольнице»

В Петербурге открылась свободная демократическая школа, в которой решения принимают дети
В Петербурге открылась свободная демократическая школа, в которой решения принимают дети Вот как она устроена
В Петербурге открылась свободная демократическая школа, в которой решения принимают дети

В Петербурге открылась свободная демократическая школа, в которой решения принимают дети
Вот как она устроена

Думаю, как все закончить: «Все прошло хорошо» — мастерский фильм Франсуа Озона об эвтаназии
Думаю, как все закончить: «Все прошло хорошо» — мастерский фильм Франсуа Озона об эвтаназии
Думаю, как все закончить: «Все прошло хорошо» — мастерский фильм Франсуа Озона об эвтаназии

Думаю, как все закончить: «Все прошло хорошо» — мастерский фильм Франсуа Озона об эвтаназии

Бар Faro от команды Imbibe, бистро Match на Петроградской и «У Ларисы» на Василеостровском рынке
Бар Faro от команды Imbibe, бистро Match на Петроградской и «У Ларисы» на Василеостровском рынке
Бар Faro от команды Imbibe, бистро Match на Петроградской и «У Ларисы» на Василеостровском рынке

Бар Faro от команды Imbibe, бистро Match на Петроградской и «У Ларисы» на Василеостровском рынке

Дискриминация и секс-позитивность: Подкаст The Village «Неновая этика»
Дискриминация и секс-позитивность: Подкаст The Village «Неновая этика» Рассказываем, как чекать свои привилегии и стать этичнее
Дискриминация и секс-позитивность: Подкаст The Village «Неновая этика»

Дискриминация и секс-позитивность: Подкаст The Village «Неновая этика»
Рассказываем, как чекать свои привилегии и стать этичнее

Велопрогулка по промозглой Москве в клипе «Макулатуры» на новую песню «Нутро»
Велопрогулка по промозглой Москве в клипе «Макулатуры» на новую песню «Нутро» С первого «сборника хитов» группы — «Избранное»
Велопрогулка по промозглой Москве в клипе «Макулатуры» на новую песню «Нутро»

Велопрогулка по промозглой Москве в клипе «Макулатуры» на новую песню «Нутро»
С первого «сборника хитов» группы — «Избранное»

Туалетный шик: В каких московских ресторанах самые интересные уборные

Туалетный шик: В каких московских ресторанах самые интересные уборные

Туалетный шик: В каких московских ресторанах самые интересные уборные

Туалетный шик: В каких московских ресторанах самые интересные уборные

Жизнь в тюрьме, судьба оппозиции и будущее России
Жизнь в тюрьме, судьба оппозиции и будущее России Главное из интервью Алексея Навального журналу Time
Жизнь в тюрьме, судьба оппозиции и будущее России

Жизнь в тюрьме, судьба оппозиции и будущее России
Главное из интервью Алексея Навального журналу Time

«Я сделал вазэктомию»
«Я сделал вазэктомию»
«Я сделал вазэктомию»

«Я сделал вазэктомию»

«Событие» Анни Эрно: Почему история нелегального аборта во Франции 60-х актуальна и сейчас
«Событие» Анни Эрно: Почему история нелегального аборта во Франции 60-х актуальна и сейчас
«Событие» Анни Эрно: Почему история нелегального аборта во Франции 60-х актуальна и сейчас

«Событие» Анни Эрно: Почему история нелегального аборта во Франции 60-х актуальна и сейчас

Скидки, за которые надо платить: Почему программы лояльности превратились в подписки
Скидки, за которые надо платить: Почему программы лояльности превратились в подписки И какие новые варианты появились недавно (есть даже на поездки в метро)
Скидки, за которые надо платить: Почему программы лояльности превратились в подписки

Скидки, за которые надо платить: Почему программы лояльности превратились в подписки
И какие новые варианты появились недавно (есть даже на поездки в метро)

Что покупать в весенней коллекции Uniqlo U
Что покупать в весенней коллекции Uniqlo U Вечная классика и базовый гардероб в обновленных расцветках
Что покупать в весенней коллекции Uniqlo U

Что покупать в весенней коллекции Uniqlo U
Вечная классика и базовый гардероб в обновленных расцветках

Подпишитесь на рассылку