
В TikTok обнаружили ворующие аккаунт в один клик баги
В TikTok независимый исследователь из Берлина под ником milly, обнаружил два бага, позволяющие воровать аккаунты пользователей всего в один клик. Первая уязвимость найдена в клиентском приложении, а вторая - на сайте самого сервиса.
Изображение взято с: Commons.wikimedia.org Бреши были выявлены в рамках программы для поиска багов на платформе компании HackerOne, предназначенной для разоблачения уязвимостей. За их обнаружение немецкий исследователь milly получил денежное вознаграждение в размере 3 860 долларов.
По словам эксперта, брешь возникла в TikTok из-за неправильной санации одного из параметров Uniform Resource Locator. В браузере опасный код выполняется при помощи XSS-атаки.
Читать на actualnews.org

