Especialistas da empresa de segurança cibernética Imperva descobriram uma vulnerabilidade na plataforma TikTok que permitia que dados confidenciais fossem roubados dos dispositivos dos usuários – eles poderiam ser usados ​​para roubo de identidade, phishing ou chantagem. A vulnerabilidade agora está fechada.

Fonte da imagem: antonbe/pixabay.com

A vulnerabilidade foi baseada no mecanismo de processamento de mensagens recebidas: a API PostMessage no TikTok permitia que invasores enviassem mensagens maliciosas por meio da versão web da plataforma que contornava o sistema de proteção. Usando a vulnerabilidade, os hackers podem obter acesso aos dados sobre o dispositivo do usuário (tipo de dispositivo, sistema operacional, navegador), ao histórico de vídeos assistidos, aos dados da conta, bem como ao histórico de consultas de pesquisa.

Agora a vulnerabilidade no TikTok já foi fechada, mas o número de reclamações contra a plataforma não está diminuindo. O Congresso dos EUA continua a aprovar um projeto de lei que pode resultar no bloqueio completo da plataforma no país, e várias violações foram encontradas nos data centers do proprietário do TikTok, ByteDance. Mas todo esse fluxo de negatividade não conseguiu assustar os anunciantes – a popularidade da plataforma é muito grande.

avalanche

Postagens recentes

A partir de meados de fevereiro, a Tesla oferecerá o FSD Autopilot apenas como parte de uma assinatura mensal.

Em 2016, a Tesla começou a equipar todos os seus veículos elétricos com o FSD…

2 horas atrás

Gemini aprenderá com seu histórico para personalizar as respostas — a IA poderá ser implementada no Gmail, Fotos e muito mais.

O Google está trabalhando para resolver um problema comum em assistentes de IA: a tendência…

8 horas atrás

Os desenvolvedores de Escape from Tarkov finalmente tiveram pena dos jogadores e tornaram o final menos brutal.

Os desenvolvedores do estúdio russo Battlestate Games anunciaram o lançamento de uma atualização técnica para…

9 horas atrás

O Reino Unido reprime o X: a rede social mudou sua política devido a deepfakes de conteúdo sexual provenientes do Grok.

O primeiro-ministro britânico, Keir Starmer, afirmou que a plataforma de mídia social X está "tomando…

10 horas atrás

O tablet Blackview MEGA 12, com tela grande e resistência à água, estará à venda em janeiro.

A Blackview anunciou o lançamento do tablet Blackview MEGA 12, que combina uma tela grande,…

12 horas atrás