В TikTok нашли раскрывающую данные пользователей уязвимость
В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies.
«Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях», – цитирует сообщение компании РИА «Новости».
Эксперты Check Point Research уже находили уязвимости в соцсети. В первой уязвимости мошенники также могли получить доступ к личной информации, сохраненной в учетных записях, и предпринимать действия от имени пользователя без его согласия.
«В этот раз нашей основной задачей стало исследование защиты персональной информации в TikTok. Мы решили проверить, можно ли использовать платформу для получения личных данных пользователей. Оказалось, что можно. Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов», – отметил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
Ранее сообщалось, что телефонные номера свыше 500 млн пользователей Facebook оказались на распродаже в Telegram, неизвестные хакеры продают эти данные с помощью специального бота.