Support us

Злоумышленник может получить доступ к номеру телефона через TikTok

Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.

Оставить комментарий
Злоумышленник может получить доступ к номеру телефона через TikTok

Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.

Брешь обнаружена в функции «Найти друзей». Если ее не устранить, что злоумышленник может получить доступ к личным данным в профиле. Это номер телефона, ник, уникальный ID пользователя, фотографии профиля, а также другие настройки, которые включают возможность скрывать профиль и управлять подписками.

«Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов. Обладатели этой информации получили бы возможность осуществлять целевые фишинговые атаки и другие преступные действия. Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии», — заявил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

Check Point Research  оповестила о найденной уязвимости компанию-владельца TikTok — ByteDance. Также исследователи описали примерный путь использования уязвимости злоумышленником, если бы он ее нашел. Это не первый раз, когда Check Point Research находит уязвимость сервиса: предыдущая была обнаружена 8 января 2020 года.

По статистике TikTok, ежемесячно в соцсети появляется 100 миллионов новых пользователей по всему миру. Число скачиваний приложения достигло 2 миллиардов. Эксперты App Annie прогнозируют, что в 2021 году число активных пользователей соцсети достигнет 1 миллиарда в месяц.

Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
По теме
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Думскроллинг вредит психике и физическому здоровью пользователей
Думскроллинг вредит психике и физическому здоровью пользователей
Думскроллинг вредит психике и физическому здоровью пользователей
3 комментария
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
2 комментария
Twitter наконец-то запустит редактирование постов. Но не для всех
Twitter наконец-то запустит редактирование постов. Но не для всех
Twitter наконец-то запустит редактирование постов. Но не для всех
Twitter хотел сделать аналог OnlyFans, но помешали детское порно и слабая модерация
Twitter хотел сделать аналог OnlyFans, но помешали детское порно и слабая модерация
Twitter хотел сделать аналог OnlyFans, но помешали детское порно и слабая модерация

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.