В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам.
Как сообщает РИА Новости, специалисты в области кибербезопасности из компании Check Point Software Technologies нашли в популярном у пользователей со всего мира приложении TikTok уязвимость, которая может позволить преступникам получить доступ к их профилям . Обнаружена она была в функции «Найти друзей». Из-за этого бага стало возможно управление подписками тиктокеров, изменение некоторых других настроек. Данные, которые оказалось возможным получить, преступники могут использовать в корыстных целях. Например, создать базу данных с телефонами и другой личной информацией о пользователях.
Сотрудники Check Point обошли механизмы защиты приложения, нарушив его конфиденциальность. Потом они сообщили о найденной проблеме разработчикам социальной сети, а те приступили к устранению недочётов своей программы.
В начале прошлого года специалисты компании Check Point Software Technologies уже находили пару уязвимостей в TikTok, которые также позволяли получить доступ к личным данным пользователей. В тот раз, после отправки сообщения с фальшивой ссылкой, мошенники могли загружать или удалять контент через аккаунт взломанного пользователя. Ещё они имели возможность поменять настройки приватности у залитых видеороликов. Представители Check Point сообщали, что у популярной социальной сети также есть баг, позволяющий злоумышленникам направлять пользователей приложения на фиктивную страницу программы. Тогда найденные проблемы устранили, служба безопасности TikTok одобрила инициативу по проверке их софта.