Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции "Найти друзей" в соцсети TikTok, передает РИА Новости.

"Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях", — говорится в сообщении компании.

Ее исследователи уже дважды находили уязвимости в соцсети. В первый раз они сообщили, что злоумышленники могли получить доступ к личной информации, сохраненной в учетных записях, или действовать от имени пользователя без его согласия.
"В этот раз нашей основной задачей стало исследование защиты персональной информации в TikTok. Мы решили проверить, можно ли использовать платформу для получения личных данных пользователей. Оказалось, что можно. Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов", — заявил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
Эксперты компании сообщили о своих выводах разработчику TikTok ByteDance, после чего было предложено решение для устранения проблемы.

"Мы продолжаем укреплять защиту — совершенствуем наши внутренние возможности, увеличиваем инвестиции в автоматические системы безопасности, а также сотрудничаем с другими организациями", — прокомментировал ситуацию представитель соцсети.

По данным TikTok, число пользователей каждый месяц увеличивается на 100 миллионов, а количество скачиваний превысило два миллиарда. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют, что в 2021 году число активных пользователей TikTok достигнет миллиарда в месяц, и приложение сравняется по популярности с Facebook, Instagram, Messenger, WhatsApp, YouTube и WeChat.

BAKU.WS