UH Oh! A TikTok többtényezős hitelesítése megkerülhető a böngészőkben

A TikTok továbbra is erősen működik, annak ellenére, hogy feszültség támad az alkalmazás jövőbeli USA-ban. Jelentős probléma van azonban egy nagyszerű biztonsági funkcióval, amelyet az alkalmazás augusztusban adott hozzá. A Tiktok többtényezős hitelesítése egyszerűen átugorható, ha webböngészővel jelentkezik be a platformra.

A TikTok végül a kétfaktoros hitelesítés valamilyen formájának hozzáadását nagyszerű és nagyon szükséges új szolgáltatásként hirdette meg az év elején. Kiderült azonban, hogy a többtényezős hitelesítés csak akkor indul be, ha a TikTokot mobiltelefonon használják. Valójában ez azt jelenti, hogy ha a rossz szereplők birtokolják a felhasználó bejelentkezési adatait , akkor egyszerűen hozzáférhetnek a fiókjukhoz, ha egy böngészőn keresztül bejelentkeznek, és teljesen kitérnek az MFA lépés elől.

A TikTok határozottan kijelentette, hogy a közeljövőben bővíteni kívánják MFA-funkcióikat, hogy lefedjék a webböngésző használatát.

Szerencsére, még akkor is, ha egy feltételezett támadásnak sikerült átvennie egy TikTok-fiókot a böngésző MFA kihagyásos kihasználása révén, a dolgok nem annyira félelmetesek, mint amilyennek látszanak. A platform böngésző verziójában elérhető webes irányítópult funkcionalitása korlátozott a mobil verzióhoz képest. Például a fiók átvételének teljes végrehajtása jelszóval nem lehetséges. Ez a fajta hozzáférés és funkcionalitás csak a mobilalkalmazásban van.

A rossz szereplők azonban továbbra is használhatják a feltört fiókot videoklipek közzétételére, csalások terjesztésére vagy más módon a felhasználó veszélyeztetésére. Ezek a viszonylag korlátozott lehetőségek nem következmények nélküliek, mivel a számlák esetleges tömeges átvétele felhasználható jól szervezett csalások lebonyolítására és hamis hírek terjesztésére.

A webes irányítópulttal felfedezett másik probléma az, hogy a mobil felhasználók nem kapnak semmiféle értesítést arról, hogy a fiókjukat jelenleg egy böngészőben használják. Remélhetőleg a jövőben ezzel foglalkozunk, a böngészők MFA javításával együtt.

Miért érdemes az MFA-t használni, amikor csak lehet

A többtényezős hitelesítés viszonylag elterjedt extra biztonsági intézkedéssé vált, amelyet a platformok kínálnak felhasználóiknak. Az MFA általában arra kényszeríti a fiókba való bejelentkezést, hogy megpróbál speciális biztonsági kulcsot vagy tokent biztosítani, amelyet gyakran szövegesen juttatnak el egy ismert és megbízható mobileszköz számra. Ez szigorúan korlátozza annak valószínűségét, hogy a rossz szereplők durván kényszerítsék a jelszavakat, vagy az adathalász hitelesítő adatokat használják a fiókok átvételére bármely platformon, mivel bevezetésre kerül egy további lépés, amelyhez hozzáférés szükséges a felhasználó mobiltelefonjához.

Ez nem jelenti azt, hogy az MFA 100% -os biztonságot kínál a támadások ellen, mivel ismertek olyan esetek, amikor az MFA bizonyos megvalósításait kijátszották. Ennek ellenére ez egy olyan eszköz, amelyet mindig használni kell, ha rendelkezésre áll, mivel ez jelentősen csökkenti a fiókja kockázatát bármely platformon.