TikTokista on kaikessa hiljaisuudessa korjattu hälyttävä tietoturva-aukko. Kaksivaiheisen tunnistuksen saattoi kiertää kohtalaisen helposti.
Viime vuosina suurta suosiota nauttineesta TikTokista paljastui viime lokakuussa yllättävä haavoittuvuus, joka mahdollisti kaksivaiheisen tunnistautumisen ohittamisen ilman sen kummempia työkaluja. Käytännössä kuka vain olisi saattanut kiertää tunnistuksen toisen vaiheen ja päästä käsiksi tiliin.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus perustuu kirjautumisyritysten toistamiseen uudelleen ja uudelleen. Kun kirjautumista koetti tarpeeksi monesti ja nopeasti, hyppäsi TikTok lopulta toisen vaiheen, siis vahvisteen, yli.
Haavoittuvuudesta olisi siis periaatteessa voinut hyötyä kuka tahansa, sillä erillisiä lisävälineitä se ei edellyttänyt. Toisaalta hyökkääjän olisi kuitenkin täytynyt jo ennakkoon onkia tietoonsa käyttäjätunnuksen tai sähköpostiosoitteen ja salasanan yhdistelmä, sillä haavoittuvuudella saattoi kiertää vain kaksivaiheisen tunnistautumisen toisen vaiheen.
Tiatoturva-aukosta tarkempia tietoja sisältävän HackerOne-sivuston mukaan tilanteesta tiedotettiin TikTokille lokakuussa 2022. Tietoturva-aukko myös tilkittiin joulukuussa 2022, ja nykyään kaikki on jo kunnossa.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus oli läsnä sekä Android-sovelluksessa että TikTokin selainversiossa.
Vaikka TikTokin tilanne onkin jo hallinnassa, on kyseessä kuitenkin jälleen yksi muistutus siitä, että omista salasanoista ja käyttäjätunnuksista on aina syytä pitää huolta, käyttipä sitten kaksivaiheista tunnistautumista tai ei.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »