В TikTok устранили уязвимость
Разработчики сети закрыли «дыру» в системе, позволяющую злоумышленникам собирать из профилей конфиденциальную информацию, включая номера телефонов, уникальные фото, идентификаторы и никнеймы.
Брешь системы безопасности сети нашли эксперты компании Check Point, специализирующейся на киберзащите. Проблема оказалась связана с некорректной работой функции Find Friends («Найти друзей») и коснулась только пользователей, которые привязали к своему аккаунту номер телефона.
Для обхода механизмов защиты и сбора данных хакеры отправляли к серверам TikTok вредоносные запросы с подменой токенов сеанса и идентификаторов устройств. Впоследствии украденные персональные данные могли использовать для фишинговых рассылок и других видов киберпреступлений.
В Check Point призвали тиктокеров указывать минимум личных данных и регулярно обновлять приложение до последней версии.
Представители TikTok подтвердили, проблема с безопасностью устранена. В компании усилили защиту и продолжают совершенствовать. Кроме того увеличены инвестиции в автоматизированные системы безопасности.