secretmag.ru
Новости2 мин.

В TikTok обнаружили уязвимость, угрожающую персональным данным

Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.

Уязвимость позволяет установить связь между данными профиля и телефонными номерами. Впоследствии злоумышленники смогут объединить информацию в единую базу пользователей. Помимо этого, в доступе окажутся имена профилей, их свойства, уникальные идентификаторы и фотографии. Ежедневно можно загружать и синхронизировать до 500 контактов.

Уязвимость касается только тех пользователей, которые привязали номер телефона к учётной записи или вошли в систему с его помощью. Эксперты уже проинформировали разработчиков и специалистов отдела безопасности TikTok о проблеме, они уже приступили к её решению.

Аналитики Check Point уже находили уязвимость в приложении TikTok. В январе 2020 года они выяснили, что злоумышленники могут получать доступ к личным данным и совершать действия от имени пользователя. Эту проблему соцсеть решила ещё до публикации исследования. В апреле 2020 года компания запустила программу вознаграждения за выявленные ошибки в системе безопасности, а в октябре договорилась о партнёрстве с HackerOne.

По данным TikTok, ежемесячно аудитория соцсети увеличивается на 100 млн пользователей. К настоящему моменту приложение установили около 2 млрд человек по всему миру. В 2021 году эксперты прогнозируют рост числа активных пользователей TikTok до 1,2 млрд в месяц.

TikTok принимает меры по обеспечению безопасности пользователей. В частности, в январе компания решила сделать приватными учётные записи пользователей в возрасте от 13 до 15 лет. Комментировать их видео смогут только одобренные подписчики.

Фото: Pixabay, Pixabay License

Кратко о деньгах, бизнесе, финансах в твиттере «Секрета».