В популярной соцсети обнаружили возможность красть данные пользователей

В популярной соцсети TikTok была обнаружена новая опасная уязвимость, которая позволила хакерам собирать личные данные пользователей. Об этом говорится в пресс-релизе Check Point, поступившем в «Ленту.ру».

[banner_antizapret]{banner_antizapret}[/banner_antizapret]

Отмечается, что специалисты во второй раз обнаружили бреши в безопасности TikTok. Новая уязвимость позволяет красть данные профиля, в том числе номер телефона, ник и уникальный ID пользователя. Также становится возможным просматривать фотографии профиля и менять настройки аккаунта.

[banner_468]{banner_468}[/banner_468]

Проблема связана с функцией «Найти друзей», которая доступна в TikTok. В ней работникам компании удалось обойти несколько механизмов защиты TikTok и получить личные данные пользователей.

Злоумышленники также могли найти эту лазейку, а полученную информацию о юзерах использовать в преступных целях. В связи с этим сотрудники Check Point Research сообщили о найденной уязвимости ByteDance — владельцу TikTok.

В начале 2020 года сообщалось, что в TikTok оказалось возможным с помощью отправки смс получить доступ к аккаунтам пользователей. Жертве необходимо было перейти по фальшивой ссылке, после чего хакер мог загружать или удалять видео от лица этого человека.