Специалисты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в социальной сети TikTok, позволяющую злоумышленникам получить доступ к личным данным пользователей.
В компании предупреждают, что хакеры могут узнать номер телефона, привязанный к аккаунту, никнейм и уникальный ID пользователя. Также уязвимость даёт возможность управлять личными настройками профиля.
В этот раз нашей основной задачей стало исследование защиты персональной информации в TikTok. Мы решили проверить, можно ли использовать платформу для получения личных данных пользователей. Оказалось, что можно. Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов, — заявил директор Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
Специалисты сообщили администрации TikTok об обнаруженных проблемах и предложили способ решения. Представитель соцсети, комментируя ситуацию, подчеркнул, что TikTok постоянно укрепляет защиту, инвестирует в автоматические системы выявления угроз и сотрудничает с другими организациями, передаёт РИА Новости.
Эксперты Check Point Software Technologies ранее уже дважды находили уязвимости в TikTok. В одном из случаев хакеры могли получить доступ к профилю и действовать от имени пользователя без его согласия.
Как писал NEWS.ru, администрация TikTok изменила правила конфиденциальности для несовершеннолетних пользователей. Теперь их учётные записи по умолчанию станут частными. Это означает, что юные юзеры больше не смогут делиться роликами со всеми подряд. Смотреть их видео смогут только те, кто добавлен в друзья.