$ 74.47
 89.87
£ 104.02
¥ 70.04
 82.09
GOLD 1732.15
РТС 1411.93
DJIA 30932.37
NASDAQ 13192.34
 3407137.00

В TikTok нашли собирающую личные данные уязвимость

26.01.202117:39
Иллюстрация: «Ко» Иллюстрация: «Ко»

В функции «Найти друзей» в соцсети TikTok обнаружена уязвимость. Она открывает доступ к данным профиля, включая номер телефона, ник и уникальный ID пользователя и фотографию профиля, сообщили эксперты компании Check Point Software Technologies.

«Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным <…> Полученную информацию злоумышленники могут использовать в преступных целях», — цитирует «Прайм» сообщение компании.

Эксперты Check Point Research уже дважды находили в соцсети уязвимости. В первый раз они сообщили об уязвимостях, воспользовавшись которыми злоумышленники могли получить доступ к личной информации, сохраненной в учетных записях, или предпринимать действия от имени пользователя.

В этот раз эксперты смогли обойти несколько механизмов защиты TikTok, нарушив конфиденциальность приложения. «Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов», — объяснил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну. Исследователи уже передали данные о найденной уязвимости компании-разработчику TikTok компании ByteDance.

Как сообщал TikTok, ежемесячно новыми пользователями приложения становятся 100 миллионов человек по всему миру. Число скачиваний приложения превысило 2 миллиарда.