IT / Новости
информбезопасность соцсети
27.1.2021

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

Разработчики соцсети закрыли крупную уязвимость, которая позволяла злоумышленникам собирать из профилей пользователей конфиденциальную информацию, включая номера телефонов, никнеймы, уникальные идентификаторы и фотографии

Брешь в системе безопасности сервиса обнаружили эксперты из киберзащитной компании Check Point. Проблема была связана с некорректной работой функции Find Friends («Найти друзей») и касалась только пользователей, привязавших к своему аккаунту номер телефона.

Отправляя к серверам TikTok вредоносные запросы, с подменой токенов сеанса и идентификаторов устройств, хакеры могли обойти механизм защиты и поставить сбор данных на поток. Впоследствии база могла использоваться для фишинговых и других атак.

«Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии», – отметили в Check Point.

В TikTok подтвердили, что ошибка была исправлена. «Мы продолжаем усиливать защиту, совершенствуем наши внутренние возможности, увеличиваем инвестиции в автоматизированные системы безопасности, а также сотрудничаем с другими организациями», – сказали представители компании.

Изображение: pixabay.com

Еще по теме

Своевременны ли инвестиции в западную архитектуру для микропроцессоров

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем