Снова TikTok: серьезный недостаток безопасности раскрывает пользовательские данные

Снова TikTok: серьезный недостаток безопасности раскрывает пользовательские данные

Серьезный недостаток безопасности в приложении TikTok обнаружил израильская кибербезопасная компания Check Point Research, благодаря которой незнакомые люди могли манипулировать данными своих пользователей и загружать видео.

Уязвимость позволила преступникам вытеснить китайскую социальную сеть и отправить неопределенное количество текстовых сообщений со вредоносными ссылками, через которые они могли получить доступ к учетным записям.

В ноябре 2019 года Check Point Research предупредила пострадавшую компанию, в частности, что она внесла изменения в свои серверы и запустила обновления.

TikTok стремится защищать пользовательские данные. Как и многие другие организации, мы призываем ответственных исследователей безопасности в частном порядке раскрывать информацию об отсутствии уязвимостей, сказал Люк Десотелс, член группы исследователей безопасности TikTok.

До публичного раскрытия информации Check Point согласился, что все обнаруженные проблемы были исправлены в последней версии нашего приложения. Мы надеемся, что это успешное решение будет способствовать будущему сотрудничеству с исследователями безопасности », – добавил он.

Ошибка возникла в функции запроса ссылки на скачивание на сайте TikTok. Из-за программного сбоя хакеры получили доступ к официальному SMS-каналу компании и вместо ссылки на скачивание перенаправили злонамеренный пользователям.

Те, кто нажал на нее, не зная об этом, в конечном итоге отказались от доступа к различным частным разделам своего аккаунта. Оказавшись внутри, хакер смог загружать видео, показывать личные сообщения, удалять файлы и просматривать личную информацию, такую ​​как адреса электронной почты, среди других функций.

Check Point может обнаружить другую уязвимость, которая, возможно, позволила хакерам получить доступ к базе данных миллионов пользователей TikTok, вставив вредоносный код на официальный сайт. Исследователям фирмы удалось восстановить личные данные счетов, в том числе их имена и даты рождения. Цифровые Тенденции,

Рекомендации редактора