Критичную «дыру» нашли в TikTok: через неё можно узнать о пользователе почти всё

Критичную "дыру" нашли в TikTok: через неё можно узнать о пользователе почти всё

Пугающую брешь нашли в функции "Найти друзей" в TikTok. Уязвимость позволяет получать доступ к личным данным в профилях, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля. Кроме того, "дыра" позволяет без ведома владельца профиля изменить его настройки.

Уязвимость, которую обнаружили исследователи из компании Check Point Software Technologies Ltd., можно использовать, чтобы собирать личные данные пользователей, а потом использовать их в своих целях, даже в преступных. Конечно, такая уязвимость даёт широкие возможности злоумышленникам. Были ли уже утечки личных данных через эту брешь — не сообщается. 

Пугает другое. По прогнозам экспертов, число пользователей TikTok в 2021 году достигнет миллиарда в месяц. Это значит, что простенькое китайское приложение сравняется по популярности с месседжерами и сервисами таких гигантов, как Facebook, Instagram, Messenger, WhatsApp, YouTube или, например, WeChat.

«Мы ценим помощь доверенных партнёров, таких как Check Point, которые помогают нам обнаруживать потенциальные угрозы до того как они затронут пользователей. Мы продолжаем укреплять защиту», — заявили между тем в администрации TikTok.