https://mymsk.online/posts/id34431-v-socseti-tiktok-byla-obnaruzena-uyazvimost-kotoraya-pozvolyaet-sobirat-licnye-dannye-polzovatelei
В соцсети TikTok была обнаружена уязвимость, которая позволяет собирать личные данные пользователей
Хакеры могли похитить номер пользователя, его ник, ID и фотографии профиля.
В соцсети TikTok была обнаружена уязвимость, которая позволяет собирать личные данные пользователей
Хакеры могли похитить номер пользователя, его ник, ID и фотографии профиля.
2021-01-26T20:03+03:00
2021-01-26T20:03+03:00
2021-01-26T20:03+03:00
Технологии
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
В популярной социальной сети TikTok была обнаружена уязвимость, позволяющая злоумышленникам собирать личные данные пользователей через функцию «Найти друзей». Сообщает компания Check Point.
Стоит отметить, что данная брешь также дает доступ к некоторым настройкам профиля, включая возможность скрыть аккаунт и управлять подписками. Используя уязвимость, хакеры могли бы создать базу данных пользователей и их номеров и использовать ее в целевых фишинговых атаках.
В компании Check Point также уточнили, что уже сообщили найденной проблеме разработчику приложения — организации ByteDance, которая в настоящее время принимает меры для устранения бреши.
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
2021
Новости
ru-RU
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
Технологии
В соцсети TikTok была обнаружена уязвимость, которая позволяет собирать личные данные пользователей
Хакеры могли похитить номер пользователя, его ник, ID и фотографии профиля.
Автор: Евгений Карапузов
26 января 2021
В популярной социальной сети TikTok была обнаружена уязвимость, позволяющая злоумышленникам собирать личные данные пользователей через функцию «Найти друзей». Сообщает компания Check Point.
Стоит отметить, что данная брешь также дает доступ к некоторым настройкам профиля, включая возможность скрыть аккаунт и управлять подписками. Используя уязвимость, хакеры могли бы создать базу данных пользователей и их номеров и использовать ее в целевых фишинговых атаках.
В компании Check Point также уточнили, что уже сообщили найденной проблеме разработчику приложения — организации ByteDance, которая в настоящее время принимает меры для устранения бреши.
