Marea breșă a TikTok

Am înțeles eu bine că cei de la Recorder au făcut request la TikTok cu aceeași cheie pentru mai multe conturi de utilizator?

Nu am inteles niciunde ca au folosit aceeasi cheie pentru mai multe conturi de utilizator.

Levi ce face e o baza de date cu conturi si dupa interactioneaza cu aplicatia ori pe emulator/pe un telefon real sau in browser. API-ul de Tiktok necesita un token, pe care il generezi din cookie.

Din cate am inteles de pe forumurile de blackhat iphone-urile sunt cele mai bune optiuni fiindca Apple nu trimite mai nimic la aplicatie (nu se poate face fingerprinting usor). Exista si ferme contra cost. TikTok chiar blocheaza VPN-urile si proxy-urile publice deci ai nevoie de un proxy 4g/un proxy rezidential/ o ferma ca sa faci ceva mai avansat.

Eu ce as face e sa schimb direct token-ul in memorie/cu mitmproxy round-robin pe un iphone la care as tot schimba reteaua, plus ceva warm-up random.