Пользователям TikTok, привязавшим аккаунт к номеру телефона, грозит взлом

01:59, 27 января 2021
322

В TikTok обнаружена новая уязвимость, она кроется в функции "Найти друзей", с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, передает zakon.kz.

Как сообщила РИА Новости, брешь в системе безопасности сервиса обнаружили эксперты из киберзащитной компании Check Point.

Проблема была связана с некорректной работой функции Find Friends ("Найти друзей") и касалась только пользователей, привязавших к своему аккаунту номер телефона. Отправляя к серверам TikTok вредоносные запросы, с подменой токенов сеанса и идентификаторов устройств, хакеры могли обойти механизм защиты и поставить сбор данных на поток. Впоследствии база могла использоваться для фишинговых и других атак.

Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии, - отметили в Check Point.

Эксперты Check Point Research уже находили уязвимости в соцсети. В первой уязвимости мошенники также могли получить доступ к личной информации, сохраненной в учетных записях, и предпринимать действия от имени пользователя без его согласия.

По данным TikTok, число пользователей каждый месяц увеличивается на 100 миллионов, а количество скачиваний превысило два миллиарда.


Источник: zakon.kz


Подписывайтесь на наш Telegram-канал. Будьте в курсе всех событий!
Мы работаем для Вас!