TikTok усунув уразливість, яка дозволяла збирати призначені для користувача дані
Фахівці компанії Check Point Research виявили вразливість у сервісі коротких відео TikTok. Її експлуатація дозволяла використовувати функцію "Знайти друзів" для збору інформації з профілів, у тому числі телефонних номерів користувачів, їх ID на платформі, фотографій та іншого.
Джерело: Engadget
Використовуючи згадану вразливість, зловмисники могли збирати інформацію про користувачів TikTok, щоб створювати бази даних для подальшого їх продажу та використання у шкідливих кампаніях.
Цікаво Mozilla додала у браузер Firefox версії 85 захист від суперфайлів cookie
Що кажуть у компанії
Дослідники з Check Point змогли використати дану "діру" в безпеці сервісу, після чого повідомили розробника TikTok, китайську компанію ByteDance про проблему. Ті випустили виправлення і зараз користувачам рекомендується оновити додаток TikTok до останньої версії.
Вразливість дозволяла зловмисникам створити базу даних з інформацією про користувачів з їх телефонними номерами. Володіючи такою конфіденційною інформацією зловмисники можуть виконувати різного роду шкідливі дії, такі як фішинг. Ми звертаємося до користувачів TikTok з проханням вказувати мінімум інформації, коли справа стосується особистих даних. Також рекомендуємо оновити операційну систему і додаток до останніх версій,
– сказано в повідомленні TikTok.
Варто відзначити, що фахівці Check Point вже вдруге за останні кілька місяців виявляють уразливості в TikTok. До цього вони також виявляли ще одну вразливість, експлуатація якої дозволяла отримати доступ до особистих даних користувачів платформи.