【概要】
■TikTokの脆弱性
項目 | 内容 |
---|---|
サブドメインの脆弱性 | クロスサイトスクリプティング攻撃を受ける |
クロスサイトリクエストフォージェリ | フィッシング攻撃、ウェブサイトの改ざん、セッションの乗っ取り、被害者のコンピュータへのマルウェアのインストール |
【ブログ】
◆TikTokアプリの脆弱性により、ユーザーの機密データが公開されうる状況だった (NTT Security, 2020/07/10)
https://insight-jp.nttsecurity.com/post/102gav6/tiktok
【関連まとめ記事】
◆TikTok (まとめ)
https://security-log.hatenablog.com/entry/TikTok