Уязвимост в TikTok излага личната информация на потребителите на риск

2
250

Уязвимост, идентифицирана в популярното приложение за споделяне на видео TikTok, излага поверителна информация за профилите на потребителите на риск, включително техния телефонен номер и настройки на профила, заявиха във вторник изследователи по сигурността във фирмата за киберсигурност Check Point. Тази информация може да се използва за манипулиране на данните за потребителския акаунт и за изграждане на база данни на потребителите на TikTok за злонамерена дейност, казаха изследователите.

Недостатъкът е във функцията за намиране на приятели на приложението, която разкрива псевдонимите на потребителите, снимките на профила и аватара и уникалните потребителски идентификатори, каза Check Point. Няма доказателства, че уязвимостта някога е била експлоатирана, а недостатъкът е отстранен.

„Нападателите, които разполагат с чувствителна информация в такава степен, могат да извършат редица злонамерени дейности, като фишинг с копие на тези данни или други престъпни действия“, заяви в изявление говорителят на Check Point Екрам Ахмед. „Нашето послание към потребителите на TikTok е да споделят най-ниския възможен минимум данни, когато става въпрос за чувствителна информация.“

TikTok нарече сигурността и неприкосновеността на личния живот в своята общност най-високия си приоритет и благодари на Check Point за това, че са обърнали внимание на уязвимостта.

„Продължаваме да укрепваме нашата защита, както чрез непрекъснато надграждане на нашите вътрешни способности, като инвестиране в защитни средства за автоматизация, така и чрез работа с трети страни“, заяви говорител на TikTok в изявление.

TikTok, която работи извън Китай, но е собственост на китайската технологична компания ByteDance, се натъкна на доста проблеми и публични дебати, що се отнася до сигурността на потребителските данни. Потребител от Калифорния съди компанията през 2019 г., твърдейки, че TikTok споделя потребителски данни с китайското правителство. Американската армия забрани на членовете на службата да използват приложението на държавни телефони, след като първоначално са използвали услугата за служебно раздадените им смартфони.

Това също не е първата уязвимост, касаеща личните данни, открита от TikTok. По-рано този месец изследователите от същата фирма за кибер сигурност идентифицираха поредица софтуерни недостатъци в приложението, които отвориха вратата за редица атаки срещу потребители, включително изпращане на легитимно изглеждащи текстови съобщения с връзки към злонамерен софтуер и манипулиране на видеоклипове, съхранявани в услугата .

1 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари