O nouă vulnerabilitate a fost găsită în aplicația TikTok

O breșă de securitate a fost identificată în populara aplicație de partajare video TikTok.

O nouă vulnerabilitate a fost găsită în aplicația TikTok. Ea ar fi permis hackerilor să recupereze informații personale din conturile utilizatorilor.

Alerta a fost dată de specialiștii în securitate de la Check Point.

Astfel de informații includ numere de telefon, porecle, imagini de profil și avatar, ID-uri unice de utilizator. Precum și anumite setări de profil.

Hiba, găsită în funcția „Find Friends”

Vulnerabilitatea, găsită în funcția „Find Friends” a TikTok, le-a oferit piraților  suficiente informații pentru a se conecta între detaliile profilului și numerele de telefon.

Cu astfel de informații, hackeri ar fi putut construi o bază de date cu utilizatori și numerele lor de telefon aferente pentru a desfășura activități dăunătoare.

Problema i-ar fi afectat doar pe cei care au conturi legate de numere de telefon. Sau s-au conectat cu un număr de telefon, potrivit cercetărilor de securitate.

Cu toate acestea, Check Point spune că nu s-au găsit dovezi că vulnerabilitatea a fost vreodată exploatată. Și că eroarea ar fi fost reparată de TikTok, scrie Daily Mail.

O nouă vulnerabilitate a fost găsită în aplicația TikTok. Ce sfătuiesc experții

Purtătorul de cuvânt al Check Point, Ekram Ahmed, a declarat: Un hacker cu acel grad de informații sensibile ar putea efectua o serie de activități dăunătoare, cum ar fi spear phishing-ul sau alte acțiuni.

„Mesajul nostru adresat utilizatorilor TikTok este acela de a împărtăși minimul necesar atunci când vine vorba de date personale”.

Cercetările Check Point au profitat de programul de recompense de erori al TikTok. Lansat la începutul acestui an, el invită experți ai computerelor să descopere orice vulnerabilități care ar putea fi ascunse în aplicație.

Firma de securitate cibernetică a găsit o vulnerabilitate în funcția „Friends Finder”, care expunea informații personale ale anumitor utilizatori.

Aplicația TikTok creează un jeton de utilizator și un cookie de sesiune care sunt legate de un ID de dispozitiv unic pentru telefonul fiecărui utilizator.

Cu toate acestea, jetoanele de sesiune Check Point au fost valabile până la 60 de zile, ceea ce le-a permis utilizarea lor pe dispozitive virtuale.

Securitatea și confidențialitatea comunității TikTo

„Scopul nostru principal a fost de a examina confidențialitatea TikTok. Ne-am concentrat asupra tuturor acțiunilor legate de datele utilizatorilor”, afirmă specialiștii.

„Aplicația mobilă a fost găsită pentru a permite sincronizarea contactelor. Ceea ce înseamnă că un utilizator își poate sincroniza contactele pentru a găsi cu ușurință persoane pe care le cunoaște pe TikTok”.

„Înseamnă că este posibil să vă conectați între detaliile profilului și numerele de telefon”.

Echipa a descoperit că a reușit să ocolească semnătura mesajelor HTTP TikTok cu instrumente simple de hacking. Care le-au permis să manipuleze funcția pentru a colecta contacte și a semna din nou solicitarea.

Și deoarece procesul a fost realizat folosind un dispozitiv virtual, ar putea fi configurat să facă acest lucru automat.

Un purtător de cuvânt al TikTok a declarat: „Securitatea și confidențialitatea comunității TikTok este cea mai mare prioritate a noastră”.

„Apreciem munca partenerilor de încredere, precum Check Point, în identificarea potențialelor probleme”. „Astfel încât să le putem rezolva înainte ca acestea să afecteze utilizatorii”.

A doua problemă la TikTok, de la începutul anului

„Continuăm să ne consolidăm apărarea, atât prin îmbunătățirea constantă a capacităților noastre interne, cum ar fi investițiile în sistemele de apărare pentru automatizare, cât și prin colaborarea cu terți.”

Acesta este al doilea defect pe care l-a găsit Check Point la TikTok anul acesta.

La 8 ianuarie, firma a împărtășit un set de vulnerabilități care ar fi putut permite hackerilor să acceseze informațiile personale salvate în conturile unui utilizator. Să manipuleze detaliile contului utilizatorilor sau să ia măsuri în numele unui utilizator fără consimțământul acestora.

Sursa: evz.ro


Vezi reducerile de sezon din magazinele:

eMag , Altex , Libris , Vegis , QuickMobile , FashionDays


Nu uita sa dai SHARE daca ti-a placut acest articol!


Investește la bursă prin:

80.6% din conturile CFD de retail pierd bani

NOTE & Risk warnings: Your capital is at risk. CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. 65% of retail investor accounts lose money when trading CFDs with this provider. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. I AM NOT A FINANCIAL ADVISOR and THIS IS NOT INVESTMENT ADVICE. I am just sharing my opinion and views alone on the market. What you do with your own money is your own responsibility. Seek a licensed CPO or financial advisor before you make any investments. Any references to historical price movements or levels is informational and based on external analysis and we do not warranty that any such movements or levels are likely to reoccur in the future. The financial services provided by this website carry a high level of risk and can result in the loss of all your funds. You should never invest money that you cannot afford to lose. Please be advised that certain products and/or multiplier levels may not be available for traders from EEA countries due to legal restrictions.

In ce investim la bursa ?

Investeste in actiuni la bursa:




Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.