В популярной соцсети обнаружили возможность красть данные пользователей
В популярной соцсети TikTok была обнаружена новая опасная уязвимость, которая позволила хакерам собирать личные данные пользователей. Об этом говорится в пресс-релизе Check Point, поступившем в «Ленту.ру».
Отмечается, что специалисты во второй раз обнаружили бреши в безопасности TikTok. Новая уязвимость позволяет красть данные профиля, в том числе номер телефона, ник и уникальный ID пользователя. Также становится возможным просматривать фотографии профиля и менять настройки аккаунта.
Проблема связана с функцией «Найти друзей», которая доступна в TikTok. В ней работникам компании удалось обойти несколько механизмов защиты TikTok и получить личные данные пользователей.
Злоумышленники также могли найти эту лазейку, а полученную информацию о юзерах использовать в преступных целях. В связи с этим сотрудники Check Point Research сообщили о найденной уязвимости ByteDance — владельцу TikTok.
