ИТ / Новости
информбезопасность соцсети
27.1.2021

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

Разработчики соцсети закрыли крупную уязвимость, которая позволяла злоумышленникам собирать из профилей пользователей конфиденциальную информацию, включая номера телефонов, никнеймы, уникальные идентификаторы и фотографии

Брешь в системе безопасности сервиса обнаружили эксперты из киберзащитной компании Check Point. Проблема была связана с некорректной работой функции Find Friends («Найти друзей») и касалась только пользователей, привязавших к своему аккаунту номер телефона.

Отправляя к серверам TikTok вредоносные запросы, с подменой токенов сеанса и идентификаторов устройств, хакеры могли обойти механизм защиты и поставить сбор данных на поток. Впоследствии база могла использоваться для фишинговых и других атак.

«Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии», – отметили в Check Point.

В TikTok подтвердили, что ошибка была исправлена. «Мы продолжаем усиливать защиту, совершенствуем наши внутренние возможности, увеличиваем инвестиции в автоматизированные системы безопасности, а также сотрудничаем с другими организациями», – сказали представители компании.

Изображение: pixabay.com

Еще по теме

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы