• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

В TikTok нашли уязвимость, через которую можно было следить за пользователями

tiktok_antonbe_pixabay-com.jpg


Эксперты Imperva выявили уязвимость в TikTok, с помощью которой злоумышленники могли собирать персональные данные с устройств пользователей. На момент публикации новости проблема решена, однако жалобы пользователей TikTok по-прежнему поступают.

Баг был основан на механизме обработки входящих сообщений: с помощью PostMessage API в TikTok мошенники могли отправлять через веб-версию соцсети различные сообщения, причём в обход системы безопасности.

Более того, злоумышленники могли иметь доступ к данным о смартфонах пользователей TikTok (конкретно модель, операционная система, браузер и др). Также у них был доступ к истории просмотра видеороликов, к полной информации об учётной записи и истории запросов в поисковой строке.

Напомню, что власти США намереваются заблокировать соцсети в стране, поскольку в дата-центрах у владельца TikTok - ByteDance нашли многочисленные нарушения, а сама компания может собирать данных американских граждан.

Источник
Уникальность
 
Сверху Снизу