Помилка безпеки TikTok може призвести до видалення ваших відео
Зміст:
Чи отримували ви нещодавно повідомлення TikTok? Ви помітили зміни у своєму профілі, які не внесли? Можливо, ваш обліковий запис було зламано Справа в тому, що TikTok має кілька недоліків безпеки або вразливостей, які можуть перевернути ваш обліковий запис у соціальній відеомережі з ніг на голову. Сподіваємось, якщо ви нещодавно оновили програму, проблеми мають бути вирішені.
Остерігайтеся посилань
Сигналізацію спрацьовує охоронна фірма Check Point Research, яка виявила й повідомила про кілька проблем безпеки в додатку TikTok у листопаді. У своєму розслідуванні вони виявили, що повідомлення від самої компанії TikTok, яке містить посилання на шкідливий веб-сайт, може бути симульованим. Технологія фішингу, яка полягає в імітації офіційних служб, за допомогою якої користувач-жертва переходить на веб-сторінку, де атакується його обліковий запис.
Таким чином хакери матимуть доступ до частин профілю користувача TikTok. Достатньо, щоб мати можливість видаляти завантажені ними відео, завантажувати нові вміст від свого імені або змінювати його конфігурації та налаштування без будь-якого дозволу.
Як уникнути цієї проблеми
Схоже, охоронна фірма Check Point Research повідомила вже в листопаді материнську компанію TikTok, щоб повідомити її про свої проблеми.Те, що вони підтвердили в самому TikTok, як підтверджено в The Verge. Іншими словами, проблема була відома та виправлена.
За словами самого TikTok, охоронна фірма підтвердила, що вразливості програми було усунено в останній випущеній версії Тобто, що щоб переконатися, що все залишається як слід і що ваш профіль користувача не скомпрометовано, принаймні через ті самі помилки, вам просто потрібно завантажити останню версію з Google Play Store або App Store.
Якщо ви зіткнулися з цією проблемою або помітили, що ваш профіль зазнав мимовільних змін, найкраще, що ви можете зробити, окрім оновлення програми, це змінити пароль профілю Новий захист зруйнує плани будь-якого хакера. Або, принаймні, це має ускладнити для них доступ до вашого профілю або його частин, щоб поводитися з ними як їм заманеться.
Оновлення
Команда безпеки TikTok повідомляє, що компанія «прагне захищати дані користувачів. Як і багато інших організацій, ми заохочуємо дослідників безпеки приватно повідомляти нам про вразливості нульового дня. До публічного оприлюднення CheckPoint погодився, що всі повідомлені проблеми були виправлені в останній версії нашого додатка. Ми сподіваємося, що це успішне рішення сприятиме майбутній співпраці з дослідниками безпеки».
