Autenticação multifator no TikTok pode ser contornada em navegador

Origem: Wikinotícias, a fonte de notícias livre.
Saltar para a navegação Saltar para a pesquisa

29 de setembro de 2020

Email Facebook Twitter WhatsApp Telegram

No mês passado, os desenvolvedores do TikTok implementaram a autenticação multifator para seus usuários, mas descobriu-se que o novo recurso de segurança só foi habilitado para a versão móvel do aplicativo, não para seu site.

Embora seja uma vulnerabilidade, o TikTok disponibiliza outros recursos para navegadores. Por exemplo, mesmo se um invasor conseguir entrar na conta, ele não conseguirá alterar a senha para assumir o controle da conta.

A única coisa que um invasor pode fazer nessa situação é publicar um vídeo em nome da vítima para prejudicar sua reputação.

Num futuro próximo, a empresa planeja expandir a autentificação para cobrir seu site oficial, disse um porta-voz do TikTok.

Fontes

ru Многофакторную авторизацию в TikTok можно обойти через браузерSecurityLab, 29 de setembro de 2020

Compartilhe
essa notícia:
Compartilhar via Email Compartilhe via Facebook Tweet essa reportagem Compartilhe via WhatsApp Compartilhe via Telegram Compartilhe via LinkedIn Compartilhe via Digg.com Compartilhe via Reddit.com