Пользователям TikTok, привязавшим аккаунт к номеру телефона, грозит взлом

27 января 2021, 01:59
Фото: South China Morning Post

В TikTok обнаружена новая уязвимость, она кроется в функции "Найти друзей", с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, передает zakon.kz.

Как сообщила РИА Новости, брешь в системе безопасности сервиса обнаружили эксперты из киберзащитной компании Check Point.

Проблема была связана с некорректной работой функции Find Friends ("Найти друзей") и касалась только пользователей, привязавших к своему аккаунту номер телефона. Отправляя к серверам TikTok вредоносные запросы, с подменой токенов сеанса и идентификаторов устройств, хакеры могли обойти механизм защиты и поставить сбор данных на поток. Впоследствии база могла использоваться для фишинговых и других атак.

Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии, - отметили в Check Point.

Эксперты Check Point Research уже находили уязвимости в соцсети. В первой уязвимости мошенники также могли получить доступ к личной информации, сохраненной в учетных записях, и предпринимать действия от имени пользователя без его согласия.

По данным TikTok, число пользователей каждый месяц увеличивается на 100 миллионов, а количество скачиваний превысило два миллиарда.


Читайте новости zakon.kz в
Показать комментарии

Популярное

все топ новости

НОВОСТИ

сообщить об ошибке
Сообщить об ошибке
Текст с ошибкой:
Комментарий:

Хотите быть в курсе важных новостей?