Especialistas da empresa de segurança cibernética Imperva descobriram uma vulnerabilidade na plataforma TikTok que permitia que dados confidenciais fossem roubados dos dispositivos dos usuários – eles poderiam ser usados ​​para roubo de identidade, phishing ou chantagem. A vulnerabilidade agora está fechada.

Fonte da imagem: antonbe/pixabay.com

A vulnerabilidade foi baseada no mecanismo de processamento de mensagens recebidas: a API PostMessage no TikTok permitia que invasores enviassem mensagens maliciosas por meio da versão web da plataforma que contornava o sistema de proteção. Usando a vulnerabilidade, os hackers podem obter acesso aos dados sobre o dispositivo do usuário (tipo de dispositivo, sistema operacional, navegador), ao histórico de vídeos assistidos, aos dados da conta, bem como ao histórico de consultas de pesquisa.

Agora a vulnerabilidade no TikTok já foi fechada, mas o número de reclamações contra a plataforma não está diminuindo. O Congresso dos EUA continua a aprovar um projeto de lei que pode resultar no bloqueio completo da plataforma no país, e várias violações foram encontradas nos data centers do proprietário do TikTok, ByteDance. Mas todo esse fluxo de negatividade não conseguiu assustar os anunciantes – a popularidade da plataforma é muito grande.

avalanche

Postagens recentes

“Senti que estava desmoronando”: Os desenvolvedores principais de Suicide Squad: Kill the Justice League quase abandonaram a indústria após o fracasso do jogo.

O fracasso do jogo de ação cooperativo da Rocksteady Studios, Suicide Squad: Kill the Justice…

2 horas atrás

OxygenOS e Realme UI serão relegados ao passado – OnePlus e Realme migrarão para o ColorOS.

O OxygenOS e a Realme UI não serão mais usados ​​nos novos modelos de smartphones…

2 horas atrás

IFixit criará um padrão unificado para a reparabilidade de eletrônicos nos EUA.

A iFixit, em parceria com a NSF, organização global independente de serviços, iniciou o desenvolvimento…

2 horas atrás

A Epic Games Store revelou os planos da Square Enix para expansões da história de Final Fantasy VII Revelation.

Embora a editora Square Enix já tenha dividido o remake do cultuado RPG japonês Final…

3 horas atrás

Cyberpunk 2077 vendeu mais de 40 milhões de cópias nos cinco anos e meio desde o seu lançamento.

As vendas de Cyberpunk 2077 ultrapassaram 40 milhões de cópias, anunciaram os desenvolvedores do RPG…

3 horas atrás

A Alibaba proibiu seus funcionários de usar o assistente de programação Claude Code, da Anthropic.

Após a American Anthropic acusar a Alibaba, da China, de extrair, ou efetivamente roubar, dados…

3 horas atrás