В TikTok обнаружили ворующие аккаунт в один клик баги
XSS плюс CSRF В TikTok обезврежена опасная уязвимость, допускавшая захват чужого аккаунта «в один клик», сообщает Bleeping Computer.CNews
Уязвимость обнаружил проживающий в Германии эксперт по поиску багов Мухаммед Таскиран (Muhammed Taskiran).CNews
Комбо-два Комбинация из двух уязвимостей позволяла захватывать чужие аккаунты с минимальными усилиями.CNews
Аккаунты в TikTok можно было захватывать, использовав сочетание двух уязвимостей Проинформировав TikTok о проблеме, Таскиран получил награду в размере $3860.CNews