报告:Tiktok漏洞使黑客能够向用户展示假视频


Mysk博客 报告本周他们欺骗了Tiktok连接到他们的假服务器。他们说他们劫持了时间轴,所以该应用程序显示关于Covid19的垃圾邮件

2020年4月13日,MySk博客的摘要说,“Tiktok App使用Insecure HTTP下载媒体内容。就像所有具有大UserBase的社交媒体应用一样,Tiktok依赖于 内容交付3d综合走势图带图表(CDN) 在地理上分发其大规模数据。

“Tiktok的CDN选择通过HTTP传输视频和其他媒体数据。虽然这提高了数据传输的性能,但它将用户隐私造成风险。可以轻松跟踪HTTP流量,甚至由恶意演员更改。本文介绍了攻击者如何如何将Tiktok用户发布的视频与不同的用户一起切换,包括验证帐户的账户。”

Erich Kron,安全意识倡导者,  知识4. said, “随时互联网应用程序使用HTTP而不是HTTPS,存在在中间攻击中被修改的信息的风险。虽然这种攻击是可能的,但由于将其撤下所需的要求,风险相当低。

“您真的不应该使用Tiktok作为您的重要消息来源,而不通过直接向新闻媒体网站进行确认它来验证其真实性。

“重要的是,我们教人们如何验证合法网站的故事,特别是在社交媒体的所有领域的误导信息的扩散,特别是在这种Covid-19大流行这样的高度情绪中。”