Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok, которая открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля, сообщает РИА Новости.
«Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях», - уточняется в сообщении компании.
Исследователи Check Point Research дважды находили уязвимости в соцсети. В первый раз был опубликован документ, в котором сообщалось о наборе уязвимостей, используя которые злоумышленники могли получить доступ к личной информации, сохраненной в учетных записях, или предпринимать действия от имени пользователя без его согласия.
«В этот раз нашей основной задачей стало исследование защиты персональной информации в TikTok. Мы решили проверить, можно ли использовать платформу для получения личных данных пользователей. Оказалось, что можно. Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов», - прокомментировал глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.