Especialistas da empresa de segurança cibernética Imperva descobriram uma vulnerabilidade na plataforma TikTok que permitia que dados confidenciais fossem roubados dos dispositivos dos usuários – eles poderiam ser usados para roubo de identidade, phishing ou chantagem. A vulnerabilidade agora está fechada.
Fonte da imagem: antonbe/pixabay.com
A vulnerabilidade foi baseada no mecanismo de processamento de mensagens recebidas: a API PostMessage no TikTok permitia que invasores enviassem mensagens maliciosas por meio da versão web da plataforma que contornava o sistema de proteção. Usando a vulnerabilidade, os hackers podem obter acesso aos dados sobre o dispositivo do usuário (tipo de dispositivo, sistema operacional, navegador), ao histórico de vídeos assistidos, aos dados da conta, bem como ao histórico de consultas de pesquisa.
Agora a vulnerabilidade no TikTok já foi fechada, mas o número de reclamações contra a plataforma não está diminuindo. O Congresso dos EUA continua a aprovar um projeto de lei que pode resultar no bloqueio completo da plataforma no país, e várias violações foram encontradas nos data centers do proprietário do TikTok, ByteDance. Mas todo esse fluxo de negatividade não conseguiu assustar os anunciantes – a popularidade da plataforma é muito grande.
Parece que uma nova era está surgindo para os mecanismos de busca na internet. A…
A Acer revelou os monitores gamer Nitro XV275K V6 de 27 polegadas, Nitro XV273U W1…
A Acer revelou os laptops gamer Nitro V 16 (ANV16-72) e Nitro V 16S (ANV16S-71).…
A Acer revelou sua primeira estação de trabalho compacta, a Veriton GN100, projetada para executar…
Autoridades europeias insistem em aplicar as leis da região às empresas de tecnologia, apesar das…
A NVIDIA compartilhou detalhes sobre o superchip GB10 (Grace Blackwell), que formará a base das…