Кто и как атаковал TikTok?

TikTok популярное приложение, которым пользуются более 1,5 млрд людей по всему свету. Это приложение используется на 75 языках! Вроде бы все неплохо, но в прошлом году мы увидели доказательства потенциальных рисков, заложенных в приложение TikTok! После нашего исследования мы обнаружили множество уязвимостей в самом приложении. В нашей сессии мы впервые делимся закулисными историями и подробностями того, как цепочка нескольких уязвимостей позволила хакерам взять полный контроль над пользователями TikTok! Inside TikTok - chaining up multiple vulnerabilities to take control Roman Zaikin, Security Researcher, Check Point Software Technologies 00:00 - Кто такой Роман Заикин 00:30 - Зачем исследовать уязвимости в соц. сетях ? 01:30 - Чем интересен Tik Tok 02:51 - Уязвимости в Tik Tok 05:12 - SMS Spoofing 07:52 - Deep Linking 09:09 - Open Redirect 11:42 - Утечка данных 16:11 - Плохой CSRF 17:10 - Вероятные использования уязвимостей 22:05 - Демо уязвимости 25:00 - Выводы 26:17 - Ответы на вопросы #TikTok #тикток #hack