IT-новости в области права

В TikTok обнаружена ошибка, позволяющая похитить персональные данные

26.01.2021

Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам. Исследователи рассказали, что брешь безопасности находится в функции «Найти друзей» в TikTok. С её помощью злоумышленники могут получить доступ к номеру телефона, привязанному к аккаунту, нику, уникальному ID, фотографиям, настройкам для скрытия профиля и управления подписками. Эту информацию преступники могут использовать в незаконных целях. Специалисты уже сообщили об уязвимости владельцу TikTok ByteDance. Её начали срочно устранять. «Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях». «В этот раз нашей основной задачей стало исследование защиты персональной информации в TikTok. Мы решили проверить, можно ли использовать платформу для получения личных данных пользователей. Оказалось, что можно. Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов», – отметил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну. Стоит отметить, что исследователи Check Point Research уже дважды находили бреши в безопасности TikTok. Специалисты призывают пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять как само приложение, так и операционку.