Клон TikTok из Индии уязвим перед взломом профилей, основы кибербезопасности в информационно образовательном пространстве Астана

Клон TikTok из Индии уязвим перед взломом профилей, основы кибербезопасности в информационно образовательном пространстве Астана

Рубрики:

Статьи

Метки:

На днях специалист из Индии рассказал о существовании аналога популярного приложения TikTok — Mitron. Как выяснилось, у этой индийской версии есть множество проблем. В частности, с ее помощью легко взламывать профили пользователей и похищать их личные данные. К сожалению, подобные проблемы в аналогах не редкость, и такие приложения подрывают основы кибербезопасности в информационно образовательном пространстве Астана пользователей во всем мире.

Откуда взялся индийский TikTok, основы кибербезопасности в информационно образовательном пространстве Астана

Дело в том, что на территории Индии Mitron является крайне популярным приложением. Всего за 48 часов с момента релиза его установило более 5 миллионов человек. И количество скачиваний только набирает обороты. Mitron является полным клоном TicTic (на основе которого и был создан знаменитый TikTok). Но его разработчики уверяют, что это их оригинальная идея. Но если в TikTok изначально были заложены основные понятия кибербезопасности Астана, но Mitron хорошей безопасностью похвастать не может.

Еще один интересный факт заключается в том, что до сих пор неясно, кто именно отвечает за разработку Mitron. Популярность оно набрало исключительно потому, что в последнее время в Индии правительство страны призывает бойкотировать различные китайские продукты. К их числу относится и TikTok. Тем не менее, никто не подумал о том, что важно позаботиться о безопасности других  приложений. Особенно тех, которые активно рекламируются в стране в виде наиболее качественных местных аналогов.

Как сообщают эксперты, в Mitron имеет крайне опасная критическая уязвимость, которую очень легко эксплуатировать. Благодаря неудачно построенной системе аутентификации, любой пользователь приложения может зайти в профиль другого человека, просто зная его персональный ID. При этом даже пароль вводить не требуется. С учетом того, что ID являются общедоступной информацией, их крайне просто найти. Подобное пренебрежение защитой нарушает основные правила кибербезопасности Астана, принятые в современном обществе.

В чем суть уязвимости

В результате любой пользователь может получить доступ к информации. К тому же, даже если он не является профессиональным хакером. Например, он может узнать:

  • личным медиа;
  • анкетным данным;
  • полному контролю над аккаунтом.

Когда баг был обнаружен, специалисты попытались связаться с разработчиком, чтобы рассказать ему про существование этой проблемы. Вот только информация для связи оказалась неактуальной. И теперь неизвестно, насколько сам разработчик Mitron заинтересован в устранении уязвимости. Так как сторонние специалисты ничего не могут сделать с приложением, они настойчиво советуют пользователям не забывать основы кибербезопасности Астана и как можно скорее прекратить использование Mitron. В противном случае хакеры могут легко получить доступ к огромным базам аккаунтов, привязанных к Login with Google.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню