Autenticação multifator no TikTok pode ser contornada em navegador

29 de setembro de 2020

Internet

• 15 de novembro de 2024: Repórteres Sem Fronteiras processa X
• 11 de novembro de 2024: STF deve julgar constitucionalidade da Lei das Bets no primeiro semestre de 2025
• 11 de novembro de 2024: Restrições na internet impediram a "destruição do país", diz ministro das comunicações de Moçambique
• 8 de novembro de 2024: Acesso à internet no Brasil reproduz desigualdades e exige políticas públicas
• 3 de novembro de 2024: O impacto das eleições presidenciais nas redes sociais: “As mensagens de vídeo são fundamentais”

No mês passado, os desenvolvedores do TikTok implementaram a autenticação multifator para seus usuários, mas descobriu-se que o novo recurso de segurança só foi habilitado para a versão móvel do aplicativo, não para seu site.

Embora seja uma vulnerabilidade, o TikTok disponibiliza outros recursos para navegadores. Por exemplo, mesmo se um invasor conseguir entrar na conta, ele não conseguirá alterar a senha para assumir o controle da conta.

A única coisa que um invasor pode fazer nessa situação é publicar um vídeo em nome da vítima para prejudicar sua reputação.

Num futuro próximo, a empresa planeja expandir a autentificação para cobrir seu site oficial, disse um porta-voz do TikTok.

Tem uma opinião sobre a notícia? Diga-nos!

((ru)) Многофакторную авторизацию в TikTok можно обойти через браузер — SecurityLab, 29 de setembro de 2020  

Esta notícia é uma tradução completa ou parcial de "Многофакторную авторизацию в TikTok можно обойти через браузер", proveniente de Wikinotícias em Russo.

Esta página está arquivada e não é mais editável. Caso veja que essa notícia necessita de uma revisão, correção ou complementação, contate um administrador. Ela será desprotegida por sete dias. Note que algumas referências talvez não estejam mais online. As mudanças podem ser discutidas na página de discussão.