Специалисты компании в сфере кибербезопасности Check Point сообщили о «многочисленных уязвимостях» в приложении для обмена короткими видео TikTok. Их данные приводит The Verge.
В Check Point обнаружили, что желающие могли подделать текстовые сообщения, чтобы они выглядели так, будто приходят от TikTok. После того, как пользователь нажимал на ссылку из такого сообщения, хакер получал доступ к учетной записи. В частности, злоумышленник мог загружать и удалять видео и изменять приватность уже опубликованных роликов.
Также эксперты обнаружили, что инфраструктура TikTok позволяла хакеру перенаправить взломанного пользователя на вредоносный веб-сайт, который выглядел, как домашняя страница сервиса.
Check Point уведомили компанию-владельца TikTok об уязвимостях в ноябре. По данным экспертов, приложение исправило эти проблемы.
Представитель TikTok сообщил, что компания просит пользователей сообщать о найденных уязвимостях.
TikTok принадлежит китайской компании ByteDance. У приложения 1,5 млрд пользователей по всему миру. Известно, что на конец мая 2019 года число активных месячных пользователей соцсети в России составляло 8 млн человек.
Фото: Imaginechina-Editorial / Фотобанк Фотодженика
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
23 апреля 2024
23 апреля 2024
24 апреля 2024
25 апреля 2024