TikTok é a rischio furto di identità , e anche se nelle ultime ore il social ha rilasciato un aggiornamento apposito, sono milioni i profili ancora vulnerabili.
Nella ricostruzioe dell'attacco l'aggessore ha creato un elenco di dispositivi con i loro ID, utilizzati poi per la query dei server di TikTok, dopodiché ha creato una lista di token di sessione (ognuno valido per 60 giorni) che saranno utilizzati per interrogare i server di TikTok e ha bypassato il meccanismo HTTP della firma digitale di TikTok utilizzando il proprio servizio di firma, eseguito in background.