Łatwe do ominięcia uwierzytelnianie wieloskładnikowe TikToka

[Grandalf]

Miesiąc po tym, jak TikTok wprowadził uwierzytelnianie wieloskładnikowe (MFA) dla swoich użytkowników, ZDNet odkrył, że nowa funkcja bezpieczeństwa firmy została włączona tylko dla aplikacji mobilnej, ale nie dla jej strony internetowej.

Ta przerwa w implementacji MFA TikTok otwiera drzwi dla scenariuszy, w których złośliwy aktor może ominąć MFA, logując się na konto z zagrożonymi danymi uwierzytelniającymi za pośrednictwem swojej witryny internetowej, a nie aplikacji mobilnej.

Zaloguj lub Zarejestruj się aby zobaczyć!