Check Point Research: в TikTok выявлены серьезные уязвимости
Команда исследователей Check Point Research обнаружила множество проблем в приложении TikTok, часть которых они назвали критическими.
Исследование специалистов показало, что одна из уязвимостей позволяла злоумышленникам отправлять SMS-сообщения на любой номер телефона от имени аккаунта TikTok. Изменение определенных параметров приводило к подделке содержимого сообщения. Хакеры могли добавить туда любую вредоносную ссылку, при переходе по которой пользователь открывал доступ к личным данным.
В приложении были выявлены следующие проблемы:
- Возможность захвата учетной записи TikTok и управление ее содержимым злоумышленниками;
- Удаление видео;
- Размещение любого контента от лица жертвы;
- Просмотр и обнародование личного контента пользователей;
- Раскрытие частной информации, например, адреса электронной почты, сведения о способе оплаты, дате рождения и многое другое.
Check Point Research проинформировала разработчиков TikTok о найденных уязвимостях. По информации экспертов, проблемы уже исправлены.
«Нарушения данных становятся эпидемией. Это серьезная проблема, с которой сталкиваются организации по всему миру просто потому, что данные широко распространены и окружают нас. Сохранность личной информации – наша совместная ответственность, мы должны уберечь конфиденциальные данные от обнародования», – говорят исследователи.