Воровали личные данные. Эксперты нашли серьезные уязвимости в приложении TikTok

Иллюстрация: Инфо24

Мобильное приложение TikTok имело ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации пользователей; компанию предупредили об угрозе, она выпустила соответствующее обновление, говорится в сообщении исследовательской фирмы Check Point Research.

"Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными", - говорится в документе.

Эксперты выяснили, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты). Эту уязвимость можно использовать для получения личной информации, сохраненной в учетных записях пользователей, например: адреса электронной почты, даты рождения.

"Компания Check Point Software Technologies проинформировала разработчиков TikTok о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение TikTok", - отмечается в сообщении.

"Злоумышленники ищут уязвимости в приложениях для социальных сетей, поскольку они являются источником личных данных. Для получения конфиденциальной информации преступники тратят большие деньги и прилагают значительные усилия. Однако большинство пользователей считает, что они защищены приложением, которое они используют", - прокомментировал глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

TikTok - популярная у молодежи соцсеть, позволяющая создавать короткие музыкальные видео, прямые эфиры и обмениваться сообщениями. Приложение TikTok доступно на более чем 150 рынках, используется более чем 1 миллиардом пользователей. Власти ряда стран предъявляли соцсети претензии.