В популярной соцсети TikTok была обнаружена новая опасная уязвимость, которая позволила хакерам собирать личные данные пользователей. Об этом говорится в пресс-релизе Check Point, поступившем в «Ленту.ру».
Отмечается, что специалисты во второй раз обнаружили бреши в безопасности TikTok. Новая уязвимость позволяет красть данные профиля, в том числе номер телефона, ник и уникальный ID пользователя. Также становится возможным просматривать фотографии профиля и менять настройки аккаунта.
Проблема связана с функцией «Найти друзей», которая доступна в TikTok. В ней работникам компании удалось обойти несколько механизмов защиты TikTok и получить личные данные пользователей.
Злоумышленники также могли найти эту лазейку, а полученную информацию о юзерах использовать в преступных целях. В связи с этим сотрудники Check Point Research сообщили о найденной уязвимости ByteDance — владельцу TikTok.
В начале 2020 года сообщалось, что в TikTok оказалось возможным с помощью отправки смс получить доступ к аккаунтам пользователей. Жертве необходимо было перейти по фальшивой ссылке, после чего хакер мог загружать или удалять видео от лица этого человека.