Objavila sa v systéme Android a na webe.
TikTok mal od svojho vzniku niekoľko bezpečnostných káuz, ktoré teraz dopĺňa ďalšia. Portál 9to5google informuje, že bola odhalená zraniteľnosť, ktorá umožňovala úplné obídenie dvojfaktorovej autentifikácie. Bezpečnostná diera umožňovala používateľom obísť dvojfaktorové overovanie bez akýchkoľvek špeciálnych zručností.
Stačilo, aby “útočník” bol dostatočne vytrvalý, čím sa mu podarilo prelomiť aj túto formu zabezpečenia. V praxi to znamenalo, že používateľovi stačilo, aby sa do konta opakovane prihlasoval, pokým nebola stránka dvojfaktorového overovania preskočená. Po tom sa už mohol bez ďalších problémov prihlásiť do požadovaného účtu.
K celej situácii sa vyjadril aj TikTok, ktorý potvrdil, že popisovaný problém sa skutočne objavil koncom roka 2022. Priamo súvisel s náhodným časovým limitom dvojfaktorového overovania. Musela byť pritom splnená podmienka, pri ktorej útočník (alebo aj vlastník účtu) zadal viacero nesprávnych pokusov v rýchlom slede za sebou, čím sa dvojfaktorové overovanie deaktivovalo. Pokiaľ však išlo o útočníka, tak ten musel získať aj prístup k prihlasovacím údajom používateľského účtu, do ktorého sa chcel dostať.
Dobrou správou však je, že táto chyba bola opravená ešte v decembri 2022, čiže už ju nie je možné zneužiť. Menej pozitívny je fakt, že spoločnosť na odstránenie tejto chyby potrebovala viac ako dva mesiace. Pokiaľ ste však zaznamenali podozrivú aktivitu vo svojom (nielen) TikTok účte, okamžite si zmeňte svoje prihlasovacie údaje.
Viac o chybe zabezpečenia:
Zdroj: 9to5google
Prečítajte si aj: