TikTok zhakowany przez dwóch programistów
Dwóch programistów korzystających z platformy z systemem iOS zhakowało TikToka poprzez prosty trik. Wystarczyło połączyć aplikację z fałszywym, specjalnie podstawionym serwerem.
Cała operacja była możliwa, bowiem TikTok używa protokołu http zamiast HTTPS do pobierania treści multimedialnych z firmowych sieci dostarczania treści. Protokół http poprawia wydajność przesyłania danych, jednak nie jest on szyfrowany. Programiści wykorzystali ten proceder do manipulowania materiałami wideo przesyłanymi przez użytkowników.
Grupa programistów stworzyła filmy, które udostępniały fałszywe informacje o COVID-19 na kilku popularnych i zweryfikowanych kontach w serwisie TikTok. Objęło to Światową Organizację Zdrowia, brytyjski i amerykański Czerwony Krzyż, a nawet oficjalne konto TikTok.
Obaj programiści nie mieli złych zamiarów i postanowili jedynie pokazać, że opisywany atak jest możliwy do wykonania na małą oraz znacznie większą skalę.
Nie wiadomo obecnie czy TikTok zdecyduje się zmienić swoje szyfrowanie.
