OSINT
Посмотрите, какие безумные челленджи запускаются, и поймете, как связаны OSINT и TikTok. Люди выкладывают личные документы в сеть, стараясь быть в тренде. В статье разобрали, как можно найти всю информацию о пользователях TikTok. Привели примеры использования инструментов для работы с открытыми данными (TikTok OSINT Toolkit, Quick Search). С помощью OSINT и обнаруженных уязвимостей можно получить управление аккаунтом пользователя. Статья: «Ищем уязвимости в TikTok при помощи OSINT»

Уязвимости
Использование СМС спуфинг и анализ сетевого протокола HTTP, позволяют расширить обычные возможности использования OSINT технологий в анализе данных пользователей. Использование HTTP вместо HTTPS дает возможность просматривать входящий и исходящий трафик и получать запросы и информацию пользователя TikTok: видео, активность юзера, его видеоизображения и фотографии. А неправильно настроенные каналы для обработки и передачи информации, которые впоследствии способствуют спуфингу или возможного DDOS, помогают перехватывать номера телефонов для дальнейшего обратного поиска связующих социальных аккаунтов пользователя.