Ищем уязвимости в TikTok при помощи OSINT

[xaleraf4ra]

Отличная статья! Никого не осуждаю, но я на месте багхантеров не пытался бы искать баги в этом приложении. P.S. Если вы понимаете о чем я…

[orDIV]

Имеешь в виду, что из-за маленького возраста аудитории не этично искать в Тикток уязвимости?
Мне наоборот кажется, что чем больше таких статей, внимания к багам и уязвимостям, тем более осознанно разработчики будут подходить к вопросам приватности данных пользователей.

[xaleraf4ra]

Ну, я хотел с юмором преподнести) А так, ты все правильно сказал. Я полностью с тобой согласен.

[Ugly_Bear]

Все это супер, конечно!
Но покажите как это работает в России. Большинство сервисов и инструментов работают только на англоязычную аудиторию. Почти все статьи про поиски информации про условного «Джона Смитта».

[rus_05sar]

в России есть один видеоблоггер, публикующий расследования на ютубе
Он использует OSINT технологии как раз для поиска информации про российских Джонов

[mazahakajay]

А что за блогер, если не секрет?

[Ugly_Bear]

посмотри Олярожка. там по подсказке найдешь. есть несколько деанонов неплохих.

[Ugly_Bear]

не Оля Рожка, ли? Я говорил про готовый инструмент, собирающий инфу( какую то часть инфы). Самому собирать из открытых источников это конечно хорошо. Но надоели статьи про автоматизированные инструменты, которые в наших реалиях неприменимы. Только «ручками».

[Wolchara000]

Отличная статья. Много полезной информации. Не думал что у Тиктока «Такие» траблы с безопасностью…

[SOLAR8888]

Сделано детьми для детей. Гонять в наше время данные по http — да за это скоро сажать начнут. Первые, кто ухватится (ухватился) за эти уязвимости будут (стали) рекламщики, подсовывающие видео с рекламой в ленту.

[SanSYS]

Хах, парни решили собрать все баги, не удивлюсь, если там есть RCE и где-нить .git да бакет публичный )

[akki236]

Отличный пост. Я использую этот онлайн-инструмент TiktokVideo Downloader для загрузки видео с tiktok без водяных знаков.