Autenticação multifator no TikTok pode ser contornada em navegador

Fonte: Wikinotícias

29 de setembro de 2020

Email Facebook Twitter WhatsApp Telegram LinkedIn Reddit
Email Facebook Twitter WhatsApp Telegram

 

No mês passado, os desenvolvedores do TikTok implementaram a autenticação multifator para seus usuários, mas descobriu-se que o novo recurso de segurança só foi habilitado para a versão móvel do aplicativo, não para seu site.

Embora seja uma vulnerabilidade, o TikTok disponibiliza outros recursos para navegadores. Por exemplo, mesmo se um invasor conseguir entrar na conta, ele não conseguirá alterar a senha para assumir o controle da conta.

A única coisa que um invasor pode fazer nessa situação é publicar um vídeo em nome da vítima para prejudicar sua reputação.

Num futuro próximo, a empresa planeja expandir a autentificação para cobrir seu site oficial, disse um porta-voz do TikTok.

Fontes

((ru)) Многофакторную авторизацию в TikTok можно обойти через браузер — SecurityLab, 29 de setembro de 2020