В TikTok обнаружили ворующие аккаунт в один клик баги
В TikTok независимый исследователь из Берлина под ником milly, обнаружил два бага, позволяющие воровать аккаунты пользователей всего в один клик.
Первая уязвимость найдена в клиентском приложении, а вторая - на сайте самого сервиса. Изображение взято с: Commons.wikimedia.org Бреши были выявлены в рамках программы для поиска багов на платформе компании HackerOne, предназначенной для разоблачения уязвимостей.