TikTok является жертвой серьезного нарушения безопасности. Хакеры используются его для изменения содержания видео, опубликованных на платформе. Уже сегодня, хакеры могли также получить доступ к персональным данным пользователей социальной сети.
Исследователи кибербезопасности в CheckPoint Research объявляют, что они обнаружили «несколько уязвимостей» на TikTok. По словам этих экспертов, эти недостатки позволяют хакерам отправлять SMS-сообщения, содержащие вредоносные программы, пользователям социальной сети. Хакеры быть легко «подделать» свою внешность, чтобы заставить жертв поверить, что эти сообщения приходят от TikTok.
Нажав на одну из этих скомпрометированных ссылок, хакер возьмет под контроль учетную запись своей цели. Реальные он мог получить доступ к загруженным видео и частным видео по другому публиковать новые. Сегодня, CheckPoint утверждает, что следующий недостаток позволил бы ей захватить личную информацию пользователя, хранящуюся на серверах TikTok. Это делает его идеальной почвой для запуска фишинговых операций.
Уязвимость TikTok могла позволить хакерам получить доступ к видео пользователей
«Все обнаруженные нами уязвимости лежат в основе систем TikTok». сказал Одед Вануну, руководитель отдела исследований уязвимостей CheckPoint. Компания, специализирующаяся на компьютерной безопасности, сообщила TikTok о своих открытиях 15 ноября 2019 года. Социальная сеть утверждает, что исправила все эти недостатки 5 декабря 2019 года.
TikTok. это почти 1,5 миллиарда пользователей всего за два с половиной года с момента запуска за пределами Китая. Это цель для хакеров из-за объема данных и потенциально частной информации, которая включает. Поскольку такие приложения, как TikTok, можно использовать на разных платформах, злоумышленнику легче быстро наращивать свою активность.
«TikTok стремится защищать пользовательские данные. Как и многие организации, мы поощряем ответственных исследователей безопасности раскрывать нам уязвимости в частном порядке. Прежде чем раскрывать эту историю для широкой публики, мы договорились с CheckPoint о том, чтобы исправить все проблемы, о которых сообщалось в последней версии нашего приложения. Мы надеемся, что это успешное решение будет способствовать будущему сотрудничеству с исследователями безопасности ». сказал Люк Десотелс, член группы ИТ-безопасности TikTok в письме на веб-сайт The Verge.
Эти проблемы безопасности возникают вскоре после решения ВМС США запретить TikTok со смартфонов своих сотрудников. Согласно официальному заявлению американского Генерального штаба, социальная сеть представляет угрозу для национальной безопасности, откуда принято решение запретить морякам и сотрудникам этого армейского корпуса пользоваться китайской социальной сетью.
