Головна » Технології / Новини ІТ » Microsoft врятувала користувачів TikTok від злому

TikTok вважається найпопулярнішою соцмережею у світі. Тому не дивно, що її хотіли хакнути. Зокрема, у липні TikTok вперше потрапив у топ найпопулярніших сайтів України. Сотні мільйонів користувачів TikTok навіть не підозрюють, що мало не стали жертвою вразливості, яка могла дозволити зловмисникам зламати їхні облікові записи кілька місяців тому. На щастя, Microsoft дізналася про це раніше і повідомила компанію ByteDance, яка негайно вирішила проблему.




Microsoft виявила вразливість, позначену як «CVE-2022-28799», і повідомила про неї TikTok у лютому 2021 року. За словами технологічного гіганта, проблема мала високий статус серйозності із оцінкою 8.3.

Хоча не було виявлено жодних доказів того, що CVE-2022-28799 таки використовувалась, уразливість поставила під загрозу мільярди облікових записів користувачів TikTok. Зокрема, проблема стосувалася користувачів програми Android, яка має понад 1.5 млрд завантажень в Google Play. У разі успіху це могло б дозволити зловмисникам входити до різних облікових записів, публікувати відео та переглядати приватні, читати повідомлення користувача, отримувати дані облікового запису та навіть змінювати налаштування. Нагадаємо, що анонімне джерело розкрило роботу алгоритмів TikTok.

Атака може початися, коли користувач натискає на «спеціально створене шкідливе посилання». Тож варто дотримуватись деяких правил безпеки, як-от ігнорування посилань з ненадійних джерел, регулярне оновлення пристроїв та програм, уникнення встановлення програм з ненадійних джерел тощо.

Попри це, проблеми, спричинені вразливістю, – не єдині проблеми безпеки, з якими стикаються користувачі TikTok. Репутація ByteDance та TikTok піддається сумніву через повідомлення про їхнє використання китайським урядом у своїх власних цілях. Крім того, що співробітники TikTok неодноразово отримували доступ до даних користувача США з Китаю, є й нова проблема. Зʼясувалося, що деякі профілі працівників TikTok в LinkedIn показують, що вони одночасно працюють на китайські державні ЗМІ. До того ж, застосунок для Android збирає MAC-адреси.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Видихайте: ДСНС завершила тестування екстрених сповіщень про надзвичайні ситуації

На початку вересня Pingvin Pro повідомляв, що у низці областей та м. Київ ДСНС тестуватиме екстрені сповіщення про надзвичайні ситуації. Це так званий банер, який зʼявляється на екрані смартфона і при цьому лунає кілька пронизливих і дуже неприємних звуків. Про ці сповіщення зʼявилися десятки мемів, бо лякали вони дійсно не на жарт. Дехто їх взагалі […]


Новини ІТ

Instagram захистить користувачів від отримання небажаних оголених фотографій

Instagram працює над тим, щоб захистити користувачів від отримання небажаних оголених фотографій у їхніх особистих повідомленнях. Материнська компанія Meta підтвердила, що ця функція перебуває в розробці. Проте, про неї стало відомо ще до цього оголошення завдяки досліднику Alessandro Paluzzi. Підписуйтесь на наш Telegram-канал Instagram тестує функції, які дозволять вам контролювати рекомендовані пости Instagram оштрафували на […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: