Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok, которая открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля, говорится в сообщении компании.
«Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях», — уточняется в сообщении.
Исследователи Check Point Research дважды находили уязвимости в соцсети. В первый раз был опубликован документ, в котором сообщалось о наборе уязвимостей, используя которые злоумышленники могли получить доступ к личной информации, сохраненной в учетных записях, или предпринимать действия от имени пользователя без его согласия.
«В этот раз нашей основной задачей стало исследование защиты персональной информации в TikTok. Мы решили проверить, можно ли использовать платформу для получения личных данных пользователей. Оказалось, что можно. Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов», — прокомментировал глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
Чтобы пользователи соцсети могли не опасаться за свою личную информацию, команда экспертов Check Point Research сообщила о найденной уязвимости компании-разработчику TikTok ByteDance. Было развернуто решение для ее устранения. «Мы продолжаем укреплять защиту — совершенствуем наши внутренние возможности, увеличиваем инвестиции в автоматические системы безопасности, а также сотрудничаем с другими организациями», — сообщил представитель соцсети.
По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний превысило 2 миллиарда. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют, что в 2021 году число активных пользователей TikTok достигнет 1 миллиарда в месяц, и приложение сравняется по популярности с Facebook, Instagram, Messenger, WhatsApp, YouTube и WeChat.