V poslední době byla zjištěna bezpečnostní chyba v oblíbené sociální aplikaci TikTok, která mohla umožnit útočníkům ke krádeži citlivých dat ze zařízení obětí. Výzkumníci na poli kybernetické bezpečnosti ze společnosti Imperva v nedávné zprávě odhalili, že tato chyba, jež už naštěstí byla opravena, mohla být využita ke krádeži identity, phishingovým útokům, nebo dokonce k vydírání.

Phishing je forma kybernetického útoku, při které se útočník pokouší získat citlivé informace, jako jsou například přihlašovací údaje, hesla nebo finanční údaje, tím, že se vydává za důvěryhodnou osobu nebo organizaci.

Bezpečnostní chyba byla nalezena ve způsobu, jakým aplikace zpracovává příchozí zprávy. Útočník mohl pomocí PostMessage API poslat na webovou aplikaci TikToku zprávu, která obešla bezpečnostní opatření. Poté byla tato zpráva považována za bezpečnou a útočník měl přístup k cenným informacím.

Mezi získaná data mohly patřit informace o zařízení uživatele, přehrávaných videích na platformě či historii vyhledávání.

TikTok je jednou z nejpopulárnějších aplikací na světě s více než 1,5 miliardy uživatelů po celém světě. Je tedy důležité, aby uživatelé byli obezřetní a měli na paměti, že využívání nebezpečných aplikací může mít fatální následky pro jejich bezpečnost a soukromí.

TIKTOK.jpgZdroj: Unsplash / Olivier BergeronTikTok zavádí automatické označování AI generovaného obsahu