В TikTok устранены уязвимости, позволяющие красть личные данные пользователей

Дата: 26.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В TikTok устранены уязвимости, позволяющие красть личные данные пользователей

Компания ByteDance (владелец TikTok) объявила об устранении уязвимостей в системе безопасности социальной сети, которые позволяли киберпреступникам получить доступ к личной информации пользователей.

Уязвимости ранее была выявлены специалистами по кибербезопасности компании Check Point в функции TikTok «Найди друзей». Хакеры могли обойти защиту конфиденциальности системы, получив доступ к личным данным пользователей – идентификаторам, телефонным номерам и т. д.

«Детали пользовательского аккаунта, доступные через уязвимость, в том числе телефонный номер, псевдоним, изображение профиля, уникальные идентификаторы, настройки профиля – всё это получали хакеры, эксплуатирующие уязвимость», – отмечают с Check Point.

Подробные сведения о том, как можно эксплуатировать уязвимость для кражи личных данных пользователей платформы TikTok, приведены в отчете компании Check Point.

Компания ByteDance устранила уязвимость TikTok после сообщения Check Point, заблокировав возможные попытки хакеров обойти алгоритмы защиты безопасности платформы и украсть личные данные пользователей.

«Безопасность и конфиденциальность сообщества TikTok – наш основной приоритет, и мы ценим работу доверенных партнеров, таких как компания Check Point, по обнаружению потенциальных проблем, чтобы мы могли решить их, прежде чем они затронут пользователей», – заявил представитель TikTok.

Стоит напомнить, что в январе 2020 года TikTok устранил еще несколько ошибок безопасности в своей инфраструктуре, выявленных ранее экспертами по информационной безопасности компании Check Point в конце ноября 2019 года. Обнаруженные проблемы позволяли хакерам захватывать аккаунты пользователей, манипулировать пользовательскими видео и красть их личную информацию.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *