Otkrivena je još jedna katastrofalna mana TikTok platforme!
O čemu je sada reč?
Istraživači cybersecurity kompanije Imperva su otkrili bezbednosnu rupu TikTok-a, koja je sajber kriminalcima pružala pristup gotovo svim podacima o nalogu korisnika.
Problem je navodno rešen, ali ne znamo koliko je dugo bio prisutan, odnosno koliko dugo se neko mogao služiti ovom taktikom za prikupljanje podataka.
Imperva tvrdi da je izvor kvara ležao u načinu na koji TikTok obrađuje dolazne poruke. Hakeri su mogli da pošalju malicioznu poruku TikTok veb aplikaciji koristeći PostMessage API. Ovim metodom su se lako zaobilazile sve sigurnosne mere.
Program zadužen za rukovođenje događaja (event handler) bi odobrio poruku hakera, i time im pružio pristup izuzetno osetljivim i privatnim informacijama žrtve.
Recimo da ste bili pod ovakvim napadom. Vaši podaci bili bi u rukama hakera – i to ne bilo koji podaci!
Lista nije kratka, a uključuje:
- Model uređaja koji koristite
- Operativni sistem uređaja
- Pretraživač koji koristite
- Video snimke koje ste gledali
- Koliko ste vremena proveli gledajući neki snimak
- Korisničko ime
- Pretrage
- Lične video snimke
- Ostale podatke TikTok naloga
Katastrofalna sigurnosna mana, složićete se. Da stvar bude gora, ovo je samo još jedan u nizu problema sa kojima se TikTok suočava.
Predsednik SAD-a, Džo Bajden, već je zabranio korišćenje ove aplikacije državnim službenicima. U toku je velika debata o tome da li zabranu treba proširiti na celokupno stanovništvo SAD-a.
Vlast SAD-a je takođe uputila svojevrsnu pretnju kompaniji ByteDance, a indirektno i Kini. Ili će se svi podaci američkih građana prebaciti na servere koji se nalaze u SAD-u ili će TikTok biti zabranjen.
Naravno, ovo se kineskim vlastima uopšte nije dopalo.
Zvaničnici platforme su se već susreli sa pritiskom američkih i evropskih vlasti. Već se nalaze na klizavom terenu i svaki propust ih može puno koštati. Pitamo se kako će sada odreagovati.