Zabezpečení TikToku prolomeno. Obětí se stala i Světová zdravotnická organizace

Zabezpečení TikToku prolomeno. Obětí se stala i Světová zdravotnická organizace
Fotografie: @konkarampelas
  • Zabezpečení sociální sítě demonstrativně prolomila dvojice odborníků na kyberbezpečnost
  • Následně zveřejnili video, které ukazuje, jak získali přístup k ověřeným účtům uživatelů

Odborníci na kyberbezpečnost Tommy Mysk a Talal Haj Bakry se rozhodli možná trochu drastickým, avšak rozhodně efektním způsobem poukázat na velmi slabé zabezpečení celosvětově populární sociální sítě TikTok. Do několika TikTok účtů, včetně oficiálního účtu Světové zdravotnické organizace, se rozhodli nahrát hoax video, které si můžete prohlédnout níže.

Hlavní problém tkví v tom, že sociální síť spoléhá na komunikační protokol HTTP namísto bezpečnějšího HTTPS. Kvůli tomu mohou provozovatelé veřejných sítí Wi-Fi, poskytovatelé internetu a další strany snadno získat přístup k historii prohlíženého obsahu na TikToku.

Výše zmíněné dvojici se však také bez větších obtíží povedlo nahradit dříve nahraný obsah na účtech provedením DNS útoku. Poté zveřejnili video, které ukazuje, jak se jim povedlo nahrát falešné video do ověřeného účtu. Více podrobností se můžete dočíst na oficiálním blogu této dvojice.

Stáhnout TikTok

Google Play (zdarma) App Store (zdarma)

Související články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze