В TikTok независимый исследователь из Берлина под ником milly, обнаружил два бага, позволяющие воровать аккаунты пользователей всего в один клик.
Первая уязвимость найдена в клиентском приложении, а вторая - на сайте самого сервиса. Изображение взято с: Commons.wikimedia.org Бреши были выявлены в рамках программы для поиска багов на платформе компании HackerOne, предназначенной для разоблачения уязвимостей.
За их обнаружение немецкий исследователь milly получил денежное вознаграждение в размере 3 860 долларов. По словам эксперта, брешь возникла в TikTok из-за неправильной санации одного из параметров Uniform Resource Locator.
Читать на actualnews.org