Odborníci na kyberbezpečnost Tommy Mysk a Talal Haj Bakry se rozhodli možná trochu drastickým, avšak rozhodně efektním způsobem poukázat na velmi slabé zabezpečení celosvětově populární sociální sítě TikTok. Do několika TikTok účtů, včetně oficiálního účtu Světové zdravotnické organizace, se rozhodli nahrát hoax video, které si můžete prohlédnout níže.
Hlavní problém tkví v tom, že sociální síť spoléhá na komunikační protokol HTTP namísto bezpečnějšího HTTPS. Kvůli tomu mohou provozovatelé veřejných sítí Wi-Fi, poskytovatelé internetu a další strany snadno získat přístup k historii prohlíženého obsahu na TikToku.
We tricked #TikTok to connect to our fake server. We hijacked the timeline so the app shows spam videos about #COVID19#Security #Cybersecurity #Hacking
— Mysk (@mysk_co) April 13, 2020
For more on this: https://t.co/0e7RGyleIW pic.twitter.com/49BbkYbunq
Výše zmíněné dvojici se však také bez větších obtíží povedlo nahradit dříve nahraný obsah na účtech provedením DNS útoku. Poté zveřejnili video, které ukazuje, jak se jim povedlo nahrát falešné video do ověřeného účtu. Více podrobností se můžete dočíst na oficiálním blogu této dvojice.
Stáhnout TikTok
