В TikTok нашли собирающую личные данные уязвимость
Иллюстрация: «Ко»
В функции «Найти друзей» в соцсети TikTok обнаружена уязвимость. Она открывает доступ к данным профиля, включая номер телефона, ник и уникальный ID пользователя и фотографию профиля, сообщили эксперты компании Check Point Software Technologies.
«Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным <…> Полученную информацию злоумышленники могут использовать в преступных целях», — цитирует «Прайм» сообщение компании.
Эксперты Check Point Research уже дважды находили в соцсети уязвимости. В первый раз они сообщили об уязвимостях, воспользовавшись которыми злоумышленники могли получить доступ к личной информации, сохраненной в учетных записях, или предпринимать действия от имени пользователя.
В этот раз эксперты смогли обойти несколько механизмов защиты TikTok, нарушив конфиденциальность приложения. «Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов», — объяснил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну. Исследователи уже передали данные о найденной уязвимости компании-разработчику TikTok компании ByteDance.
Как сообщал TikTok, ежемесячно новыми пользователями приложения становятся 100 миллионов человек по всему миру. Число скачиваний приложения превысило 2 миллиарда.
Подписывайтесь на нас:
