Джерело: Engadget

Використовуючи згадану вразливість, зловмисники могли збирати інформацію про користувачів TikTok, щоб створювати бази даних для подальшого їх продажу та використання у шкідливих кампаніях.

Цікаво Mozilla додала у браузер Firefox версії 85 захист від суперфайлів cookie

Що кажуть у компанії

Дослідники з Check Point змогли використати дану "діру" в безпеці сервісу, після чого повідомили розробника TikTok, китайську компанію ByteDance про проблему. Ті випустили виправлення і зараз користувачам рекомендується оновити додаток TikTok до останньої версії.

Вразливість дозволяла зловмисникам створити базу даних з інформацією про користувачів з їх телефонними номерами. Володіючи такою конфіденційною інформацією зловмисники можуть виконувати різного роду шкідливі дії, такі як фішинг. Ми звертаємося до користувачів TikTok з проханням вказувати мінімум інформації, коли справа стосується особистих даних. Також рекомендуємо оновити операційну систему і додаток до останніх версій,
– сказано в повідомленні TikTok.

Варто відзначити, що фахівці Check Point вже вдруге за останні кілька місяців виявляють уразливості в TikTok. До цього вони також виявляли ще одну вразливість, експлуатація якої дозволяла отримати доступ до особистих даних користувачів платформи.