Недостаток популярного приложения для обмена видео оставил номера телефонов и настройки профиля открытыми для злонамеренных действий.
Исследователи из компании Check Point, занимающейся кибер безопасностью, заявили во вторник что уязвимость, обнаруженная в популярном приложении для обмена видео TikTok, подвергает пользователей похищению личной информации из их профиля включая номер телефона и настройки профиля. По словам исследователей, эта информация могла быть использована для манипулирования данными учетных записей пользователей и создания базы данных пользователей TikTok на предмет злонамеренных действий.
По словам Check Point, из-за недостатка в функции «Найти друзей» были обнаружены никнеймы пользователей, изображения профилей и аватаров, а также уникальные идентификаторы пользователей. Нет никаких доказательств того, что уязвимость когда-либо использовалась и как сообщается недостаток был исправлен.
«Злоумышленник с такой степенью конфиденциальной информации может выполнить ряд злонамеренных действий, таких как целевой фишинг или другие преступные действия» - заявил представитель Check Point Экрам Ахмед. «Мы обращаемся к пользователям TikTok с просьбой поделиться минимумом, когда дело касается ваших личных данных».
TikTok назвал безопасность и конфиденциальность в своем сообществе своим наивысшим приоритетом и поблагодарил Check Point за то, что они обратили внимание на уязвимость.
«Мы продолжаем укреплять нашу защиту, постоянно у совершенствуя наши внутренние возможности, такие как инвестиции в средства защиты автоматизации, а также работая с третьими сторонами» - говорится в заявлении представителя TikTok.
TikTok, который работает за пределами Китая, но принадлежит китайской технологической компании ByteDance, столкнулся со своей долей разногласий, когда речь заходит о безопасности пользовательских данных. В 2019 году пользователь из Калифорнии подал на компанию в суд утверждая что TikTok делится пользовательскими данными с правительством Китая.
Армия США запретила военнослужащим использовать приложение на правительственных телефонах после первоначального использования службы для вербовки.
Это также не первая уязвимость TikTok, обнаруженная. Ранее в этом месяце исследователи компании выявили в приложении серию программных недостатков , которые открыли дверь для ряда атак на пользователей, включая отправку текстовых сообщений со ссылками на вредоносное ПО и манипулирование видео, хранящимися в сервисе.
Аккаунты TikTok в возрасте от 13 до 15 лет по умолчанию будут приватными говориться в сообщении в среду. Это изменение является частью нескольких обновлений политики
конфиденциальности социальной сети, направленных на ее более молодых пользователей.
«По мере того, как молодые люди начинают свой цифровой путь, мы считаем важным предоставить им соответствующие возрасту настройки и средства контроля конфиденциальности» - говорится в сообщении.
Кроме того, только друзья или никто не смогут комментировать видео - TikTok убирает возможность комментировать все. Те кто моложе 16 лет, не смогут использовать функции дуэта или стежка (оба фактически позволяют вам включать другие в свои собственные) а те кому 16 и 17 лет, смогут использовать их только с друзьями.
Другие изменения включают ограничение прямого обмена сообщениями учетными записями лиц старше 16 лет и разрешение загрузки видео только для лиц старше 16 лет.
ИСТОЧНИК:
https://www.cnet.com/news/tiktok-vulnerability-left-users-private-information-exposed/