Пользователям TikTok, привязавшим аккаунт к номеру телефона, грозит взлом
В TikTok обнаружена новая уязвимость, она кроется в функции "Найти друзей", с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, передает zakon.kz.
Как сообщила РИА Новости, брешь в системе безопасности сервиса обнаружили эксперты из киберзащитной компании Check Point.
Проблема была связана с некорректной работой функции Find Friends ("Найти друзей") и касалась только пользователей, привязавших к своему аккаунту номер телефона. Отправляя к серверам TikTok вредоносные запросы, с подменой токенов сеанса и идентификаторов устройств, хакеры могли обойти механизм защиты и поставить сбор данных на поток. Впоследствии база могла использоваться для фишинговых и других атак.
Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии, - отметили в Check Point.
Эксперты Check Point Research уже находили уязвимости в соцсети. В первой уязвимости мошенники также могли получить доступ к личной информации, сохраненной в учетных записях, и предпринимать действия от имени пользователя без его согласия.
По данным TikTok, число пользователей каждый месяц увеличивается на 100 миллионов, а количество скачиваний превысило два миллиарда.