27 Января 2021

В TikTok устранили уязвимость

В TikTok устранили уязвимость

Разработчики сети закрыли «дыру» в системе, позволяющую злоумышленникам собирать из профилей конфиденциальную информацию, включая номера телефонов, уникальные фото, идентификаторы и никнеймы.

Брешь системы безопасности сети нашли эксперты компании Check Point, специализирующейся на киберзащите. Проблема оказалась связана с некорректной работой функции Find Friends («Найти друзей») и коснулась только пользователей, которые привязали к своему аккаунту номер телефона.

Для обхода механизмов защиты и сбора данных хакеры отправляли к серверам TikTok вредоносные запросы с подменой токенов сеанса и идентификаторов устройств. Впоследствии украденные персональные данные могли использовать для фишинговых рассылок и других видов киберпреступлений.

В Check Point призвали тиктокеров указывать минимум личных данных и регулярно обновлять приложение до последней версии.

Представители TikTok подтвердили, проблема с безопасностью устранена. В компании усилили защиту и продолжают совершенствовать. Кроме того увеличены инвестиции в автоматизированные системы безопасности.

 

Аналитика