В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользователей, их ID на платформе, фотографий и др. Согласно имеющимся данным, в настоящее время проблему уже удалось решить.

Изображение: Getty Images

Используя упомянутую уязвимость, злоумышленники могли собирать информацию о пользователях TikTok, чтобы создавать базы данных, которые могли быть полезны при организации разного рода вредоносных кампаний. Исследователи из Check Point сумели создать эксплойт для эксплуатации уязвимости, после чего уведомили разработчика TikTok, китайскую компанию ByteDance о проблеме. Разработчики оперативно выпустили исправление и сейчас пользователям рекомендуется обновить приложение TikTok до последней версии.

«Уязвимость могла позволить злоумышленникам создать базу данных с информацией о пользователях и их телефонных номерах. Обладающие такой конфиденциальной информацией злоумышленники могут выполнять разного рода вредоносные действия, такие как фишинг. Мы обращаемся к пользователям TikTok с просьбой указывать минимум информации, когда дело касается личных данных. Также рекомендуем обновить операционную систему и приложение до последних версий», — сказано в сообщении TikTok.

Стоит отметить, что специалисты Check Point уже второй раз за последние несколько месяцев обнаруживают уязвимости в TikTok. До этого они выявили уязвимость, эксплуатация которой позволяла получить доступ к личным данным пользователей платформы.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *