Check Point Research: в TikTok выявлены серьезные уязвимости

Команда исследователей Check Point Research обнаружила множество проблем в приложении TikTok, часть которых они назвали критическими.

Исследование специалистов показало, что одна из уязвимостей позволяла злоумышленникам отправлять SMS-сообщения на любой номер телефона от имени аккаунта TikTok. Изменение определенных параметров приводило к подделке содержимого сообщения. Хакеры могли добавить туда любую вредоносную ссылку, при переходе по которой пользователь открывал доступ к личным данным.

В приложении были выявлены следующие проблемы:

•  Возможность захвата учетной записи TikTok и управление ее содержимым злоумышленниками;
•  Удаление видео;
•  Размещение любого контента от лица жертвы;
•  Просмотр и обнародование личного контента пользователей;
•  Раскрытие частной информации, например, адреса электронной почты, сведения о способе оплаты, дате рождения и многое другое.

Check Point Research проинформировала разработчиков TikTok о найденных уязвимостях. По информации экспертов, проблемы уже исправлены.

«Нарушения данных становятся эпидемией. Это серьезная проблема, с которой сталкиваются организации по всему миру просто потому, что данные широко распространены и окружают нас. Сохранность личной информации – наша совместная ответственность, мы должны уберечь конфиденциальные данные от обнародования», – говорят исследователи.