Уязвимость в TikTok позволяет подменять видео на чужих страницах

Разработчики ПО ТTommy Mysk и Talal Haj Bakry обнаружили в TikTok уязвимость, позволяющую подменять любые видео на чужих страницах.

Приложение TikTok использует небезопасный HTTP для загрузки медиаконтента. Как и все приложения социальных сетей с большой базой пользователей, TikTok полагается на сети доставки контента (CDN), чтобы распределить свои массивные данные географически. Tik Tok CDN выбирает передачу видео и других мультимедийных данных по протоколу HTTP. Хотя это повышает производительность передачи данных, это ставит под угрозу конфиденциальность пользователей. HTTP-трафик может быть легко отслежен и даже изменен злоумышленниками.

Манипуляции с популярными аккаунтами Tik Tok

Демонстрация размещения спама на ленте ВОЗ