- Сравнение
- Учебники
- Нарушение безопасности TikTok раскрыло личные данные пользователей
Исследователи из компании по кибербезопасности Check Point Research обнаружили уязвимость в популярной платформе для обмена видео TikTok, которая позволяла злоумышленникам красть личные данные пользователей. Недостаток, который с тех пор был исправлен, вызывает вопросы о том, сколько данных пользователи могут безопасно передавать мобильным приложениям. Уязвимость безопасности была обнаружена в функции TikTok «Найти друзей» и позволила злоумышленникам получить доступ к определенным данным профиля пользователя, включая номер телефона, псевдоним TikTok, фотографии профиля и аватара, их уникальные идентификаторы и определенные настройки профиля.
Будьте осторожны с тем, чем вы делитесь
Подробно о методологии, использованной для эксплуатации уязвимости, Check Point пояснил, что TikTok использует синхронизацию контактов, чтобы помочь людям найти других пользователей, которых они могут знать. Однако было обнаружено, что злоумышленники могут манипулировать процессом входа в систему, позволяя им загружать и синхронизировать контакты в больших масштабах, что позволяет им создавать базу данных пользователей и телефонных номеров, которые можно использовать для атак позже. Узнав об уязвимости, разработчик TikTok ByteDance быстро выпустил патч, который снова сделал приложение безопасным. «Нашей главной мотивацией было изучить конфиденциальность TikTok», — сказал Одед Вануну, руководитель исследования уязвимостей продуктов в Check Point. «Нам было любопытно посмотреть, можно ли использовать платформу TikTok для доступа к личным данным пользователей. Нам удалось обойти несколько механизмов защиты TikTok, которые привели к нарушению конфиденциальности. Уязвимость могла позволить злоумышленнику создать базу данных, содержащую сведения о пользователях и их соответствующие номера телефонов. Злоумышленник с таким уровнем конфиденциальной информации может выполнять различные вредоносные действия, такие как целевой фишинг или другие преступные действия. Однако это не первый случай обнаружения нарушения безопасности, затрагивающего TikTok. Год назад Check Point опубликовал исследовательский документ о другом наборе уязвимостей. делиться как можно меньшим количеством информации.