27 января 2021
Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользователей, их ID на платформе, фотографий и др. Согласно имеющимся данным, в настоящее время проблему уже удалось решить.
Изображение: Getty Images
Используя упомянутую уязвимость, злоумышленники могли собирать информацию о пользователях TikTok, чтобы создавать базы данных, которые могли быть полезны при организации разного рода вредоносных кампаний. Исследователи из Check Point сумели создать эксплойт для эксплуатации уязвимости, после чего уведомили разработчика TikTok, китайскую компанию ByteDance о проблеме. Разработчики оперативно выпустили исправление и сейчас пользователям рекомендуется обновить приложение TikTok до последней версии.
«Уязвимость могла позволить злоумышленникам создать базу данных с информацией о пользователях и их телефонных номерах. Обладающие такой конфиденциальной информацией злоумышленники могут выполнять разного рода вредоносные действия, такие как фишинг. Мы обращаемся к пользователям TikTok с просьбой указывать минимум информации, когда дело касается личных данных. Также рекомендуем обновить операционную систему и приложение до последних версий», — сказано в сообщении TikTok.
Стоит отметить, что специалисты Check Point уже второй раз за последние несколько месяцев обнаруживают уязвимости в TikTok. До этого они выявили уязвимость, эксплуатация которой позволяла получить доступ к личным данным пользователей платформы.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
ЄК звільнила перекладачку, яка записувала слова Зеленського 10 июля 2025
Перекладачка була фрилансеркою, яку залучили для допомоги лідерам ЄС у спілкуванні із Зеленським.
Україна першою в Європі підключить смартфони до супутників Starlink вже наступного року 10 июля 2025
Україна першою в Європі підключить смартфони до супутників Starlink вже наступного року
Був у розшуку ТЦК: у Києві водій вкусив поліцейського 10 июля 2025
Був у розшуку ТЦК: у Києві водій вкусив поліцейського