Уязвимость TikTok позволяла собирать личные данные пользователей

Уязвимость в TikTok позволяла злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона.

Checkpoint обнаружила брешь в функции «Найти друзей» в TikTok. Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях.

Исследователи Check Point Research уже дважды находили уязвимости в TikTok. В первый раз, 8 января 2020 года, в блоге Check Point Research был опубликован документ, в котором сообщалось о наборе уязвимостей, используя которые злоумышленники могли получить доступ к личной информации, сохраненной в учетных записях, или предпринимать действия от имени пользователя без его согласия.

Check Point Research сообщила о найденной уязвимости ByteDance — компании-разработчику TikTok. Было срочно развернуто решение для ее устранения, чтобы пользователи TikTok могли и дальше безопасно использовать приложение.

Обсудить на странице: вконтакте, фейсбук, твиттер