На днях специалист из Индии рассказал о существовании аналога популярного приложения TikTok — Mitron. Как выяснилось, у этой индийской версии есть множество проблем. В частности, с ее помощью легко взламывать профили пользователей и похищать их личные данные. К сожалению, подобные проблемы в аналогах не редкость, и такие приложения подрывают основы кибербезопасности в информационно образовательном пространстве Астана пользователей во всем мире.
Откуда взялся индийский TikTok, основы кибербезопасности в информационно образовательном пространстве Астана
Дело в том, что на территории Индии Mitron является крайне популярным приложением. Всего за 48 часов с момента релиза его установило более 5 миллионов человек. И количество скачиваний только набирает обороты. Mitron является полным клоном TicTic (на основе которого и был создан знаменитый TikTok). Но его разработчики уверяют, что это их оригинальная идея. Но если в TikTok изначально были заложены основные понятия кибербезопасности Астана, но Mitron хорошей безопасностью похвастать не может.
Еще один интересный факт заключается в том, что до сих пор неясно, кто именно отвечает за разработку Mitron. Популярность оно набрало исключительно потому, что в последнее время в Индии правительство страны призывает бойкотировать различные китайские продукты. К их числу относится и TikTok. Тем не менее, никто не подумал о том, что важно позаботиться о безопасности других приложений. Особенно тех, которые активно рекламируются в стране в виде наиболее качественных местных аналогов.
Как сообщают эксперты, в Mitron имеет крайне опасная критическая уязвимость, которую очень легко эксплуатировать. Благодаря неудачно построенной системе аутентификации, любой пользователь приложения может зайти в профиль другого человека, просто зная его персональный ID. При этом даже пароль вводить не требуется. С учетом того, что ID являются общедоступной информацией, их крайне просто найти. Подобное пренебрежение защитой нарушает основные правила кибербезопасности Астана, принятые в современном обществе.
В чем суть уязвимости
В результате любой пользователь может получить доступ к информации. К тому же, даже если он не является профессиональным хакером. Например, он может узнать:
- личным медиа;
- анкетным данным;
- полному контролю над аккаунтом.
Когда баг был обнаружен, специалисты попытались связаться с разработчиком, чтобы рассказать ему про существование этой проблемы. Вот только информация для связи оказалась неактуальной. И теперь неизвестно, насколько сам разработчик Mitron заинтересован в устранении уязвимости. Так как сторонние специалисты ничего не могут сделать с приложением, они настойчиво советуют пользователям не забывать основы кибербезопасности Астана и как можно скорее прекратить использование Mitron. В противном случае хакеры могут легко получить доступ к огромным базам аккаунтов, привязанных к Login with Google.