В популярной соцсети нашли возможность публиковать ролики от чужого имени

В TikTok
В популярной соцсети TikTok нашли возможность публиковать ролики от чужого имени. Это позволяет делать уязвимость, которую обнаружили исследователи в области безопасности.

В частности, с помощью уязвимости можно сделать так, чтобы в лентах нескольких аккаунтов появились фейковые видео о коронавирусе. Это получилось провернуть и с официальным профилем Всемирной организации здравоохранения (ВОЗ).

Дело в том, что TikTok использует незашифрованный протокол HTTP. Это позволяет владельцам публичных сетей Wi-Fi, интернет-провайдеров и правительственных служб получать историю просмотров пользователей. Исследователям удалось опубликовать поддельные видео, просто проведя DNS-атаку на сеть.

Сообщается, что подмену в TikTok могут увидеть только пользователи той же сети. Тем не менее, специалисты считают, что уязвимость можно применять в широких масштабах.