У TikTok усунено вразливість, яка дозволяла збирати дані користувача

У TikTok усунено вразливість, яка дозволяла збирати дані користувача

Стало відомо про те, що фахівці компанії Check Point Research виявили серйозну вразливість у популярному сервісі коротких відео TikTok. Її експлуатація дозволяла використовувати функцію «Знайти друзів» для збору інформації з профілів, у тому числі телефонних номерів користувачів, їх ID на платформі, фотографій та ін. Згідно з наявними даними, в даний час проблему вже вдалося вирішити.


Використовуючи згадану вразливість, зловмисники могли збирати інформацію про користувачів TikTok, щоб створювати бази даних, які могли бути корисні при організації різного роду шкідливих кампаній. Дослідники з Check Point зуміли створити експлойт для експлуатації вразливості, після чого повідомили розробника TikTok, китайську компанію ByteDance про проблему. Розробники оперативно випустили виправлення і зараз користувачам рекомендується оновити додаток TikTok до останньої версії.

"Вразливість могла дозволити зловмисникам створити базу даних з інформацією про користувачів та їхні телефонні номери. Зловмисники, які володіють такою конфіденційною інформацією, можуть виконувати різного роду шкідливі дії, такі як фішинг. Ми звертаємося до користувачів TikTok з проханням вказувати мінімум інформації, коли справа стосується особистих даних. Також рекомендуємо оновити операційну систему і додаток до останніх версій ", - сказано в повідомленні TikTok. 

Варто зазначити, що фахівці Check Point вже вдруге за останні кілька місяців виявляють вразливості в TikTok. До цього вони виявили вразливість, експлуатація якої дозволяла отримати доступ до особистих даних користувачів платформи.

Image

Publish modules to the "offcanvas" position.