Меню
  • USD 74.51 +0.33
  • EUR 89.58 +0.23
  • BRENT 62.93 -0.84%

В TikTok нашли уязвимость: доступ к личным данным открыт

Иллюстрация: ytimg.com

Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля.

«Мы решили проверить, можно ли использовать платформу для получения личных данных пользователей. Оказалось, что можно. Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения», — прокомментировал полученные результаты глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

Как предупреждают эксперты, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками.

Следует отметить, что исследователи Check Point Research уже не первый раз находят уязвимости в соцсети. Ранее сообщалось о наборе уязвимостей, используя которые злоумышленники могли получить доступ к личной информации, сохраненной в учетных записях, или предпринимать действия от имени пользователя без его согласия.

Постоянный адрес новости: eadaily.com/ru/news/2021/01/27/v-tiktok-nashli-uyazvimost-dostup-k-lichnym-dannym-otkryt
Опубликовано 27 января 2021 в 09:35
Добавьте EAD в свои источники:Яндекс-Новости Google News
Все новости

01.03.2021

Загрузить ещё
Одноклассники