Клон TikTok из Индии уязвим перед взломом профилей, основы кибербезопасности в информационно образовательном пространстве Астана

Клон TikTok из Индии уязвим перед взломом профилей, основы кибербезопасности в информационно образовательном пространстве Астана

Статьи

На днях специалист из Индии рассказал о существовании аналога популярного приложения TikTok — Mitron. Как выяснилось, у этой индийской версии есть множество проблем. В частности, с ее помощью легко взламывать профили пользователей и похищать их личные данные. К сожалению, подобные проблемы в аналогах не редкость, и такие приложения подрывают основы кибербезопасности в информационно образовательном пространстве Астана пользователей во всем мире.

Откуда взялся индийский TikTok, основы кибербезопасности в информационно образовательном пространстве Астана

Дело в том, что на территории Индии Mitron является крайне популярным приложением. Всего за 48 часов с момента релиза его установило более 5 миллионов человек. И количество скачиваний только набирает обороты. Mitron является полным клоном TicTic (на основе которого и был создан знаменитый TikTok). Но его разработчики уверяют, что это их оригинальная идея. Но если в TikTok изначально были заложены основные понятия кибербезопасности Астана, но Mitron хорошей безопасностью похвастать не может.

Еще один интересный факт заключается в том, что до сих пор неясно, кто именно отвечает за разработку Mitron. Популярность оно набрало исключительно потому, что в последнее время в Индии правительство страны призывает бойкотировать различные китайские продукты. К их числу относится и TikTok. Тем не менее, никто не подумал о том, что важно позаботиться о безопасности других  приложений. Особенно тех, которые активно рекламируются в стране в виде наиболее качественных местных аналогов.

Как сообщают эксперты, в Mitron имеет крайне опасная критическая уязвимость, которую очень легко эксплуатировать. Благодаря неудачно построенной системе аутентификации, любой пользователь приложения может зайти в профиль другого человека, просто зная его персональный ID. При этом даже пароль вводить не требуется. С учетом того, что ID являются общедоступной информацией, их крайне просто найти. Подобное пренебрежение защитой нарушает основные правила кибербезопасности Астана, принятые в современном обществе.

В чем суть уязвимости

В результате любой пользователь может получить доступ к информации. К тому же, даже если он не является профессиональным хакером. Например, он может узнать:

  • личным медиа;
  • анкетным данным;
  • полному контролю над аккаунтом.

Когда баг был обнаружен, специалисты попытались связаться с разработчиком, чтобы рассказать ему про существование этой проблемы. Вот только информация для связи оказалась неактуальной. И теперь неизвестно, насколько сам разработчик Mitron заинтересован в устранении уязвимости. Так как сторонние специалисты ничего не могут сделать с приложением, они настойчиво советуют пользователям не забывать основы кибербезопасности Астана и как можно скорее прекратить использование Mitron. В противном случае хакеры могут легко получить доступ к огромным базам аккаунтов, привязанных к Login with Google.

Статьи

Больше похожих постов

Владельцы биржи Eterbase потеряли 5,4 миллиона долларов, информационная безопасность вузы магистратура Ташкент

Владельцы биржи Eterbase потеряли 5,4 миллиона долларов, информационная безопасность вузы магистратура Ташкент

100
0
Хакеры похитили из активов криптовалютной биржи Eterbase более 5 миллионов долларов. Представители словацкой компании рассказали некоторые подробности об инциденте. Они…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню