Техно Интернет TikTok устранил уязвимость, которая позволяла собирать пользовательские данные

TikTok устранил уязвимость, которая позволяла собирать пользовательские данные

Автор:

Александр Гайдамашко

19:04, 27 января 2021

2 мин

Читати новину українською

TikTok устранил уязвимость, что позволяла собрать данные пользователя

TikTok / abcnews

Специалисты компании Check Point Research обнаружили уязвимость в сервисе коротких видео TikTok. Ее эксплуатация позволяла использовать функцию "Найти друзей" для сбора информации из профилей, в том числе телефонных номеров пользователей, их ID на платформе, фотографий и прочего.

Источник: Engadget

Используя упомянутую уязвимость, злоумышленники могли собирать информацию о пользователях TikTok, чтобы создавать базы данных для последующей их продажи и использования во вредоносных кампаниях.

Интересно Mozilla добавила в браузер Firefox версии 85 защиту от суперфайлов cookie

Что говорят в компании

Исследователи из Check Point смогли использовать данную "дыру" в безопасности сервиса, после чего сообщили разработчикам TikTok, китайской компании ByteDance о проблеме. Те выпустили исправления и сейчас пользователям рекомендуется обновить приложение TikTok до последней версии.

Уязвимость позволяла злоумышленникам создать базу данных с информацией о пользователях с их телефонными номерами. Обладая такой конфиденциальной информации злоумышленники могут выполнять разного рода вредоносные действия, такие как фишинг. Мы обращаемся к пользователям TikTok с просьбой указывать минимум информации, когда дело касается личных данных. Также рекомендуем обновить операционную систему и приложение до последней версии,
– говорится в сообщении TikTok.

Стоит отметить, что специалисты Check Point уже второй раз за последние несколько месяцев обнаруживают уязвимости в TikTok. До этого они также выявляли еще одну уязвимость, эксплуатация которой позволяла получить доступ к личным данным пользователей платформы.