Компания ByteDance (владелец TikTok) объявила об устранении уязвимостей в системе безопасности социальной сети, которые позволяли киберпреступникам получить доступ к личной информации пользователей.
Уязвимости ранее была выявлены специалистами по кибербезопасности компании Check Point в функции TikTok «Найди друзей». Хакеры могли обойти защиту конфиденциальности системы, получив доступ к личным данным пользователей – идентификаторам, телефонным номерам и т. д.
«Детали пользовательского аккаунта, доступные через уязвимость, в том числе телефонный номер, псевдоним, изображение профиля, уникальные идентификаторы, настройки профиля – всё это получали хакеры, эксплуатирующие уязвимость», – отмечают с Check Point.
Подробные сведения о том, как можно эксплуатировать уязвимость для кражи личных данных пользователей платформы TikTok, приведены в отчете компании Check Point.
Компания ByteDance устранила уязвимость TikTok после сообщения Check Point, заблокировав возможные попытки хакеров обойти алгоритмы защиты безопасности платформы и украсть личные данные пользователей.
«Безопасность и конфиденциальность сообщества TikTok – наш основной приоритет, и мы ценим работу доверенных партнеров, таких как компания Check Point, по обнаружению потенциальных проблем, чтобы мы могли решить их, прежде чем они затронут пользователей», – заявил представитель TikTok.
Стоит напомнить, что в январе 2020 года TikTok устранил еще несколько ошибок безопасности в своей инфраструктуре, выявленных ранее экспертами по информационной безопасности компании Check Point в конце ноября 2019 года. Обнаруженные проблемы позволяли хакерам захватывать аккаунты пользователей, манипулировать пользовательскими видео и красть их личную информацию.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
