Пользователям TikTok, привязавшим аккаунт к номеру телефона, грозит взлом

В TikTok обнаружена новая уязвимость, она кроется в функции "Найти друзей", с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, передает zakon.kz.

Как сообщила РИА Новости, брешь в системе безопасности сервиса обнаружили эксперты из киберзащитной компании Check Point.

Проблема была связана с некорректной работой функции Find Friends ("Найти друзей") и касалась только пользователей, привязавших к своему аккаунту номер телефона. Отправляя к серверам TikTok вредоносные запросы, с подменой токенов сеанса и идентификаторов устройств, хакеры могли обойти механизм защиты и поставить сбор данных на поток. Впоследствии база могла использоваться для фишинговых и других атак.

Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии, - отметили в Check Point.

Эксперты Check Point Research уже находили уязвимости в соцсети. В первой уязвимости мошенники также могли получить доступ к личной информации, сохраненной в учетных записях, и предпринимать действия от имени пользователя без его согласия.

По данным TikTok, число пользователей каждый месяц увеличивается на 100 миллионов, а количество скачиваний превысило два миллиарда.

Читайте также

Робота-пса с огнеметом оценили в девять тысяч долларов

05:15, 25 апреля 2024

В Photoshop появились новые ИИ-функции

03:55, 25 апреля 2024

Поиск Яндекса делает контент со всего мира более доступным на казахском языке

11:25, 24 апреля 2024