TikTok Alternative Mitron App Has A Critical Vulnerability Allowing Account Takeovers

tik

The latest social media craze Mitron app has a critical vulnerability. As discovered, the bug allows an adversary to takeover TikTok Alternative Mitron App Has A Critical Vulnerability Allowing Account Takeovers on Latest Hacking News .

Mitron App Vulnerability Discovered Security researcher Rahul Kankrale has discovered a critical and easily exploitable vulnerability in the Mitron app. Sharing the details the researcher revealed that the problem exists with the ‘Login with Google’ feature. Briefly, the feature that requires users’ permission to access profile information does not create any private authentication tokens. Hence, anyone knowing a target users’ unique userID (publicly displayed in the page source) can easily take over the account. The researcher has shared the quick steps to reproduce the exploit in his blog post. Whereas, the following video demonstrates the attack scenario.

https://www.youtube.com/watch?v=unmMSHt-v7U#action=share

Source : TikTok Alternative Mitron App Has A Critical Vulnerability Allowing Account Takeovers

Veille-cyber

Next More than just a milestone in the Botnet Roadmap towards more securable IoT devices »

Previous « Sodinokibi ransomware operators leak files stolen from Elexon electrical middleman

Published by

Veille-cyber

5 ans ago

Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières

Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…

19 heures ago

cybersécurité

Cybersécurité des transports urbains : 123 incidents traités par l’ANSSI en cinq ans

L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…

19 heures ago

cybersécurité

Directive NIS 2 : Comprendre les obligations en cybersécurité pour les entreprises européennes

Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…

3 jours ago

cybersécurité

NIS 2 : entre retard politique et pression cybersécuritaire, les entreprises dans le flou

Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…

4 jours ago

cybersécurité

Quand l’IA devient l’alliée des hackers : le phishing entre dans une nouvelle ère

L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…

5 jours ago

cybersécurité

APT36 frappe l’Inde : des cyberattaques furtives infiltrent chemins de fer et énergie

Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…