В TikTok обнаружили серьезную уязвимость, под угрозой данные пользователей
Она открывает доступ к номеру телефона, нику и уникальному ID. Также доступными становятся фотографии профиля.
Эксперты компании Check Point Software Technologies нашли уязвимости в функции в социальной сети TikTok, которые открывают доступ к данным профиля. Об этом говорится на сайте компании.
По словам разработчиков, эта уязвимость открывает доступ к номеру телефона, нику и уникальному ID. Также доступными становятся фотографии профиля.
"Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях", – уточняется в сообщении.
В компании отметили, что в основном приложение используется подростками и детьми, чтобы делиться, сохранять и хранить личные, а порой и весьма конфиденциальные данные как о себе, так и о своих близких.
Разработчики провели исследование и выяснили, что злоумышленник может отправить пользователи поддельное SMS с вредоносной ссылкой. Если бы пользователь кликал на нее, злоумышленник получал бы доступ к его учетной записи и мог бы манипулировать ее содержимым.
Как сообщалось ранее, хакеры атаковали сеть регулятора ЕС и слили в сеть данные о вакцине от COVID-19. В результате утечки информации акции Pfizer упали на 2,2 процента, а американские депозитарные расписки BioNTech — на 5,1 процента.
В конце декабря прошлого года хакеры атаковали крупнейшую бельгийскую частную лабораторию, которая ежедневно делает около 3 тысяч тестов на COVID-19. Кибератака была осуществлена на Общую медицинскую лабораторию в одном из районов Антверпена. Хакеры вывесили на сайте лаборатории объявление с требованием выкупа, заблокировав сайт и его базы данных.