В популярном приложении TikTok нашли крайне опасную для пользователей уязвимость. С ее помощью хакеры могли получать доступ к конфиденциальной информации. Безусловно, разработчики уже успели выпустить патч для этого бага. Однако пока не ясно, смогли ли злоумышленники воспользоваться уязвимостью и создать эксплойт. По крайней мере те, кто освоил бесплатные курсы по кибербезопасности с нуля, утверждают, что сделать это было несложно.
Почему опасен баг в TikTok, бесплатные курсы по кибербезопасности с нуля
На сегодняшний день TikTok является одной из самых популярных платформ в мире. Миллионы пользователей со всего мира ежедневно делятся там своими видео и общаются. При этом, основную аудиторию платформы составляют подростки и даже дети. Потому любое раскрытие их конфиденциальных данных гораздо опаснее, чем обычно. Из-за этого десятки специалистов, прошедших курсы по кибербезопасности в Санкт Петербурге, стараются обезопасить пользователей TikTok.
Важно отметить, что подростки могут находиться в опасности по многим причинам. Во-первых, к ним гораздо проще применять социальную инженерию — любимый инструмент хакеров. Обычно злоумышленники используют этот прием для организации фишинговых атак. Во-вторых, мошенники также могут обмануть подростков и вынудить их заплатить за свои мнимые услуги деньги. В-третьих, среди хакеров есть разные категории преступников, и многие из них готовы на все, ради получения персональных данных подростков.
К сожалению, такие крупные платформы, как TikTok, не могут быть полностью безопасными. При внедрении каждого обновления есть риск пропустить критическую уязвимость. Потому, чтобы успевать ликвидировать баги как можно раньше, аналитики постоянно проводят проверку. По всей видимости, в этот раз у них не получилось обнаружить все проблемы. В результате под угрозой оказались аккаунты миллионов подростков по всему миру.
Как можно было взломать TikTok
Новая уязвимость в популярной платформе скрывалась в функции поиска друзей по списку контактов. Такая функция открывается тем, кто решил привязать свой номер телефона к аккаунту. Или же указал соответствующую информацию в личном профиле. Руководство TikTok напомнило СМИ, что привязка номера телефона является обязательным условиям. Однако всем известно, что такой способ регистрации гораздо удобнее любого другого. К тому же многие из тех, кто окончил курсы по кибербезопасности в Санкт Петербурге для детей, знают, что двухфакторная аутентификация по телефону надежнее пароля.
В этот же раз именно такие осторожные пользователи оказались в опасности. Если бы хакеры задействовали достаточно простой эксплойт, они смогли бы узнать:
- номера телефонов;
- ник;
- уникальный номер аккаунта.
Более того, злоумышленник получил бы доступ ко всему медиаконтенту, хранящемуся на профиле. Также хакеры смогли бы менять настройки приватности аккаунта и управлять подписками. Уязвимости, допускающие подобное, относятся к разряду критических и считаются крайне опасными.
На сегодняшний день ни один пользователь платформы TikTok не пострадал от злоумышленников. Однако специалисты рекомендуют всем пройти бесплатные курсы по кибербезопасности на русском в ближайшее время. А также не указывать в своих аккаунтах большое количество информации. В противном случае при появлении новой уязвимости есть риск пострадать от действий злоумышленников. В целом эти правила и советы подходят для любых электронных ресурсов, социальных сетей и мессенджеров.
