Friday, March 29, 2024

O nouă vulnerabilitate a fost găsită în aplicația TikTok

Must Read
O breșă de securitate a fost identificată în populara aplicație de partajare video TikTok.

O nouă vulnerabilitate a fost găsită în aplicația TikTok. Ea ar fi permis hackerilor să recupereze informații personale din conturile utilizatorilor.

Alerta a fost dată de specialiștii în securitate de la Check Point.

Astfel de informații includ numere de telefon, porecle, imagini de profil și avatar, ID-uri unice de utilizator. Precum și anumite setări de profil.

Hiba, găsită în funcția „Find Friends”

Vulnerabilitatea, găsită în funcția „Find Friends” a TikTok, le-a oferit piraților  suficiente informații pentru a se conecta între detaliile profilului și numerele de telefon.

- Advertisement -

Cu astfel de informații, hackeri ar fi putut construi o bază de date cu utilizatori și numerele lor de telefon aferente pentru a desfășura activități dăunătoare.

Problema i-ar fi afectat doar pe cei care au conturi legate de numere de telefon. Sau s-au conectat cu un număr de telefon, potrivit cercetărilor de securitate.

Cu toate acestea, Check Point spune că nu s-au găsit dovezi că vulnerabilitatea a fost vreodată exploatată. Și că eroarea ar fi fost reparată de TikTok, scrie Daily Mail.

O nouă vulnerabilitate a fost găsită în aplicația TikTok. Ce sfătuiesc experții

Purtătorul de cuvânt al Check Point, Ekram Ahmed, a declarat: Un hacker cu acel grad de informații sensibile ar putea efectua o serie de activități dăunătoare, cum ar fi spear phishing-ul sau alte acțiuni.

„Mesajul nostru adresat utilizatorilor TikTok este acela de a împărtăși minimul necesar atunci când vine vorba de date personale”.

Cercetările Check Point au profitat de programul de recompense de erori al TikTok. Lansat la începutul acestui an, el invită experți ai computerelor să descopere orice vulnerabilități care ar putea fi ascunse în aplicație.

Firma de securitate cibernetică a găsit o vulnerabilitate în funcția „Friends Finder”, care expunea informații personale ale anumitor utilizatori.

Aplicația TikTok creează un jeton de utilizator și un cookie de sesiune care sunt legate de un ID de dispozitiv unic pentru telefonul fiecărui utilizator.

Cu toate acestea, jetoanele de sesiune Check Point au fost valabile până la 60 de zile, ceea ce le-a permis utilizarea lor pe dispozitive virtuale.

Securitatea și confidențialitatea comunității TikTo

„Scopul nostru principal a fost de a examina confidențialitatea TikTok. Ne-am concentrat asupra tuturor acțiunilor legate de datele utilizatorilor”, afirmă specialiștii.

„Aplicația mobilă a fost găsită pentru a permite sincronizarea contactelor. Ceea ce înseamnă că un utilizator își poate sincroniza contactele pentru a găsi cu ușurință persoane pe care le cunoaște pe TikTok”.

„Înseamnă că este posibil să vă conectați între detaliile profilului și numerele de telefon”.

Echipa a descoperit că a reușit să ocolească semnătura mesajelor HTTP TikTok cu instrumente simple de hacking. Care le-au permis să manipuleze funcția pentru a colecta contacte și a semna din nou solicitarea.

Și deoarece procesul a fost realizat folosind un dispozitiv virtual, ar putea fi configurat să facă acest lucru automat.

Un purtător de cuvânt al TikTok a declarat: „Securitatea și confidențialitatea comunității TikTok este cea mai mare prioritate a noastră”.

„Apreciem munca partenerilor de încredere, precum Check Point, în identificarea potențialelor probleme”. „Astfel încât să le putem rezolva înainte ca acestea să afecteze utilizatorii”.

A doua problemă la TikTok, de la începutul anului

„Continuăm să ne consolidăm apărarea, atât prin îmbunătățirea constantă a capacităților noastre interne, cum ar fi investițiile în sistemele de apărare pentru automatizare, cât și prin colaborarea cu terți.”

Acesta este al doilea defect pe care l-a găsit Check Point la TikTok anul acesta.

La 8 ianuarie, firma a împărtășit un set de vulnerabilități care ar fi putut permite hackerilor să acceseze informațiile personale salvate în conturile unui utilizator. Să manipuleze detaliile contului utilizatorilor sau să ia măsuri în numele unui utilizator fără consimțământul acestora.

Sursa: evz.ro

- Advertisement -


- Advertisement -
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments
- Advertisement -
Latest News

Numărul victimelor în atacul de la Moscova a depășit 60 de morți și peste 100 de răniți. Rușii anchetează un act terorist | ISIS...

Numărul victimelor ucise în atacul armat de lângă Moscova a depășit 60, a declarat Comitetul de Investigații al Rusiei....
- Advertisement -

More Articles Like This

0
Would love your thoughts, please comment.x
()
x