- Статус
- Вне сети
- Регистрация
- 1 Дек 2017
- Сообщения
- 443
- Реакции
- 68
- Автор темы
- #1
Журналисты издания ZDNet, со ссылкой на одного из своих читателей, сообщают, что на веб-версию TikTok не распространяется многофакторная аутентификация (через почту и SMS), в августе подключенная разработчиками для всех пользователей платформы.
Таким образом, злоумышленник, каким-то образом узнавший чужие учетные данные (к примеру, через фишинговую атаку или брутфорс), может войти в учетную запись TikTok через сайт, а не через мобильное приложение.
К счастью, через веб-версию нельзя изменить пароль пользователя и полностью захватить чужой аккаунт. По сути, все, что сможет сделать злоумышленник — загрузить и опубликовать новое видео, например, чтобы испортить репутацию аккаунта или прорекламировать мошеннический продукт от лица популярного пользователя. Также издание отмечает, что взломанные аккаунты могут использоваться для распространения дезинформации, пропаганды и так далее.
Журналисты обращают внимание, что мобильное приложение TikTok никак не уведомляет пользователя об активных в веб-версии сеансах. По сути это означает, что TikTok вообще не предупреждает пользователей, если кто-то использовал их учетные данные и вошел в учетную запись через браузер.
Разработчики TikTok уже пообещали исправить проблему и распространить многофакторную аутентификацию и на сайт тоже, однако пока они не назвали никаких конкретных сроков. ZDNet отмечает, что страница логина защищена CAPTCHA, то есть вряд ли можно ожидать волны автоматизированных атак и массовые компрометации TikTok-аккаунтов.
Таким образом, злоумышленник, каким-то образом узнавший чужие учетные данные (к примеру, через фишинговую атаку или брутфорс), может войти в учетную запись TikTok через сайт, а не через мобильное приложение.
К счастью, через веб-версию нельзя изменить пароль пользователя и полностью захватить чужой аккаунт. По сути, все, что сможет сделать злоумышленник — загрузить и опубликовать новое видео, например, чтобы испортить репутацию аккаунта или прорекламировать мошеннический продукт от лица популярного пользователя. Также издание отмечает, что взломанные аккаунты могут использоваться для распространения дезинформации, пропаганды и так далее.
Журналисты обращают внимание, что мобильное приложение TikTok никак не уведомляет пользователя об активных в веб-версии сеансах. По сути это означает, что TikTok вообще не предупреждает пользователей, если кто-то использовал их учетные данные и вошел в учетную запись через браузер.
Разработчики TikTok уже пообещали исправить проблему и распространить многофакторную аутентификацию и на сайт тоже, однако пока они не назвали никаких конкретных сроков. ZDNet отмечает, что страница логина защищена CAPTCHA, то есть вряд ли можно ожидать волны автоматизированных атак и массовые компрометации TikTok-аккаунтов.
Похожие темы:
- Купить авто в Ростове-на-Дону с гарантией: лучшие варианты
- Octo Browser vs GoLogin: сравнение лучшего с доступным
- AdsPower vs Octo Browser. Обзор и сравнение популярных антидетект-браузеров — 2024
- Octo Browser vs Dolphin{anty}: объективное сравнение
- Инновационный подход ЦРУ: новый телеграм-бот для сотрудничества с российскими гражданами
- ОТЧЕТ ПОКАЗЫВАЕТ ОГРОМНЫЙ РОСТ РЫНКА КАЗИНО БЛАГОДАРЯ КРИПТОВАЛЮТЕ
- Топ-10 стран, использующих Kриптовалюту
- Ban Domain Fake/scam/malware PhishDestroy_bot
- Овладение оптимизацией рекламы на Facebook: Инсайты и стратегии от опытного партнерского маркетолога.
- Как получить подписку на GPT-4, даже когда ее нет в продаже