Пользователям TikTok, привязавшим аккаунт к номеру телефона, грозит взлом

South China Morning Post South China Morning Post
Проблема была связана с некорректной работой функции Find Friends ("Найти друзей").

В TikTok обнаружена новая уязвимость, она кроется в функции "Найти друзей", с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, передает zakon.kz.

Как сообщила РИА Новости, брешь в системе безопасности сервиса обнаружили эксперты из киберзащитной компании Check Point.

Проблема была связана с некорректной работой функции Find Friends ("Найти друзей") и касалась только пользователей, привязавших к своему аккаунту номер телефона. Отправляя к серверам TikTok вредоносные запросы, с подменой токенов сеанса и идентификаторов устройств, хакеры могли обойти механизм защиты и поставить сбор данных на поток. Впоследствии база могла использоваться для фишинговых и других атак.

Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии, - отметили в Check Point.

Эксперты Check Point Research уже находили уязвимости в соцсети. В первой уязвимости мошенники также могли получить доступ к личной информации, сохраненной в учетных записях, и предпринимать действия от имени пользователя без его согласия.

По данным TikTok, число пользователей каждый месяц увеличивается на 100 миллионов, а количество скачиваний превысило два миллиарда.

0
Показать комментарии
Главная Топ LIVE Все
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления