Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Популярные статьи
Наш опрос



РЕКЛАМА


ВАША РЕКЛАМА
29-09-2020, 00:00
Многофакторную аутентификацию TikTok можно обойти через сайт - «Новости»
Рейтинг:
Категория: Новости

Журналисты издания ZDNet, со ссылкой на одного из своих читателей, сообщают, что на веб-версию TikTok не распространяется м­ногофакторная аутентификация (через почту и SMS), в августе подключенная разработчиками для всех пользователей платформы.


Таким образом, злоумышленник, каким-то образом узнавший чужие учетные данные (к примеру, через фишинговую атаку или брутфорс), может войти в учетную запись TikTok через сайт, а не через мобильное приложение.


К счастью, через веб-версию нельзя изменить пароль пользователя и полностью захватить чужой аккаунт.  По сути, все, что сможет сделать злоумышленник — загрузить и опубликовать новое видео, например, чтобы испортить репутацию аккаунта или прорекламировать мошеннический продукт от лица популярного пользователя. Также издание отмечает, что взломанные аккаунты могут использоваться для распространения дезинформации, пропаганды и так далее.


Журналисты обращают внимание, что мобильное приложение TikTok никак не уведомляет пользователя об активных в веб-версии сеансах. По сути это означает, что TikTok вообще не предупреждает пользователей, если кто-то использовал их учетные данные и вошел в учетную запись через браузер.


Разработчики TikTok уже пообещали исправить проблему и распространить многофакторную аутентификацию и на сайт тоже, однако пока они не назвали никаких конкретных сроков. ZDNet отмечает, что страница логина защищена CAPTCHA, то есть вряд ли можно ожидать волны автоматизированных атак и массовые компрометации TikTok-аккаунтов.


Теги: CSS

Просмотров: 133
Комментариев: 0:   29-09-2020, 00:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle