Розділи
Матеріали

У TikTok виявили серйозну вразливість, під загрозою дані користувачів

Фото: unsplash.com | Зловмисники можуть отримати доступ до облікового запису користувачів і маніпулювати їхнім вмістом

Вона відкриває доступ до номера телефону, ніку й унікального ID. Також доступними стають фотографії профілю.

Експерти компанії Check Point Software Technologies знайшли вразливості у функції в соціальній мережі TikTok, які відкривають доступ до даних профілю. Про це йдеться на сайті компанії.

За словами розробників, ця вразливість відкриває доступ до номера телефону, ніку й унікального ID. Також доступними стають фотографії профілю.

"Якщо її не усунути, ця вразливість дозволить зловмисникам отримувати доступ до особистих даних у профілях користувачів, зокрема до номера телефону, прив'язаного до аккаунту, ніку, унікального ID користувача, фотографій профілю, а також до деяких налаштувань, наприклад, можливості приховати профіль і керувати підписками. Отриману інформацію зловмисники можуть використовувати в злочинних цілях", — уточнюється в повідомленні.

У компанії зазначили, що здебільшого додаток використовується підлітками й дітьми, щоб ділитися, скачувати і зберігати особисті, а часом і вельми конфіденційні дані як про себе, так і про своїх близьких.

Розробники провели дослідження і з'ясували, що зловмисник може відправити користувачеві підроблене SMS із шкідливим посиланням. Якщо користувач натискав на нього, зловмисник одразу отримував би доступ до його облікового запису й міг би маніпулювати його вмістом.

Як повідомлялося раніше, хакери атакували мережу регулятора ЄС і злили в мережу дані про вакцину від COVID-19. Унаслідок витоку інформації акції Pfizer впали на 2,2 відсотка, а американські депозитарні розписки BioNTech — на 5,1 відсотка.

Наприкінці грудня минулого року хакери атакували найбільшу бельгійську приватну лабораторію, яка щодня робить близько 3 тисяч тестів на COVID-19. Кібератака була здійснена на Загальну медичну лабораторію в одному з районів Антверпена. Хакери вивісили на сайті лабораторії оголошення з вимогою викупу, заблокувавши сайт і його бази даних.