O nouă vulnerabilitate a fost găsită în aplicația TikTok. Ea ar fi permis hackerilor să recupereze informații personale din conturile utilizatorilor.

Alerta a fost dată de specialiștii în securitate de la Check Point.

Astfel de informații includ numere de telefon, porecle, imagini de profil și avatar, ID-uri unice de utilizator. Precum și anumite setări de profil.

Hiba, găsită în funcția „Find Friends”

Vulnerabilitatea, găsită în funcția „Find Friends” a TikTok, le-a oferit piraților  suficiente informații pentru a se conecta între detaliile profilului și numerele de telefon.

Cu astfel de informații, hackeri ar fi putut construi o bază de date cu utilizatori și numerele lor de telefon aferente pentru a desfășura activități dăunătoare.

Problema i-ar fi afectat doar pe cei care au conturi legate de numere de telefon. Sau s-au conectat cu un număr de telefon, potrivit cercetărilor de securitate.

Cu toate acestea, Check Point spune că nu s-au găsit dovezi că vulnerabilitatea a fost vreodată exploatată. Și că eroarea ar fi fost reparată de TikTok, scrie Daily Mail.

O nouă vulnerabilitate a fost găsită în aplicația TikTok. Ce sfătuiesc experții

Purtătorul de cuvânt al Check Point, Ekram Ahmed, a declarat: Un hacker cu acel grad de informații sensibile ar putea efectua o serie de activități dăunătoare, cum ar fi spear phishing-ul sau alte acțiuni.

„Mesajul nostru adresat utilizatorilor TikTok este acela de a împărtăși minimul necesar atunci când vine vorba de date personale”.

Cercetările Check Point au profitat de programul de recompense de erori al TikTok. Lansat la începutul acestui an, el invită experți ai computerelor să descopere orice vulnerabilități care ar putea fi ascunse în aplicație.

Firma de securitate cibernetică a găsit o vulnerabilitate în funcția „Friends Finder”, care expunea informații personale ale anumitor utilizatori.

Aplicația TikTok creează un jeton de utilizator și un cookie de sesiune care sunt legate de un ID de dispozitiv unic pentru telefonul fiecărui utilizator.

Cu toate acestea, jetoanele de sesiune Check Point au fost valabile până la 60 de zile, ceea ce le-a permis utilizarea lor pe dispozitive virtuale.

CONTINUAREA ARTICOLULUI IN PAGINA URMATOARE