Ένας ερευνητής έχει κερδίσει σχεδόν 4.000 δολάρια από το TikTok αφού ανακάλυψε μερικές ευπάθειες που θα μπορούσαν να επιτρέψουν σε χάκερ να αλλάξουν τους κωδικούς πρόσβασης των λογαριασμών χρηστών. Οι ευπάθειες μπορούσαν να οδηγήσουν σε XSS και CSRF επιθέσεις.
Χρησιμοποιώντας τα κενά ασφαλείας ο ερευνητής κατάφερε να ορίσει έναν νέο κωδικό πρόσβασης για λογαριασμούς που είχαν χρησιμοποιήσει εφαρμογές τρίτων. Γενικά, ένας εισβολέας θα μπορούσε να αλλάξει τον κωδικό πρόσβασης ενός λογαριασμού απλά κάνοντας τον στοχευμένο χρήστη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.
Το TikTok ταξινόμησε το ζήτημα ως «υψηλής σοβαρότητας» και απένειμε στον ερευνητή $ 3.860 για τα ευρήματά του. Ο Taskiran ανέφερε επίσης δύο άλλα τρωτά σημεία στο TikTok τους τελευταίους μήνες, συμπεριλαμβανομένου ενός που του απέφερε λίγο περισσότερο από $ 500.
Το TikTok προσφέρει μεταξύ 1.700 και 6.900 δολαρίων για ευπάθειες high-severity και μεταξύ 6.900 και 14.800 δολαρίων για ciritical-ceverity ευπάθειες.
Παράλληλα, η κυβέρνηση των Ηνωμένων Πολιτειών προσπαθεί να απαγορεύσει το TikTok λόγω προβλημάτων εθνικής ασφάλειας, αλλά η κινεζική εταιρεία δεν υποχωρεί και έχει ήδη κερδίσει ορισμένες νομικές μάχες.
