Приложение TikTok позволяло мошенникам получать доступ к видео и личным данным пользователя
Эксперты по кибербезопасности израильской компании Check Point, нашли многочисленные уязвимости в популярном приложении для обмена видео TikTok. Программа является одной из самых скачиваемых в мире.
Доступный на более чем 150 рынках, используемый на 75 языках по всему миру и имеющий более 1 млрд пользователей, TikTok определенно продемонстрировал, что такое популярность. Приложением в основном пользуются подростки и дети. Программа позволяет молодежи обмениваться и сохранять видеоролики о себе и своих близких- из сообщения Check Point
Отмечается, что с помощью багов хакеры могли отправлять пользователям приложения сообщения с вредоносными ссылками. Если перейти по ссылке, злоумышленники получат контроль над учетной записью пользователя. Как сообщили эксперты по кибербезопасности, с помощью такой атаки мошенник мог удалять уже имеющиеся ролики, загружать собственное видео, а также делать публичной ту информацию, которую пользователь хотел держать скрытой — например, электронный адрес или приватный контент.
Еще одна уязвимость позволяет киберпреступникам получить доступ к личным данным пользователя, включая его имя и контактную информацию.
Представители TikTok сообщили The New York Times, что узнали об этих уязвимостях 20 ноября прошлого года. По их словам, все уязвимости были устранены до 15 декабря.
Источник psm7.com