Эксперты нашли в TikTok угрозу для личных данных пользователей

Функция «Найти друзей» в мобильном приложении для создания и просмотра коротких видео TikTok содержит уязвимость, позволяющую получить доступ к персональным данным пользователя, включая номер телефона, ник, фотографии и ID, сообщили специалисты компании Check Point.

«Команда Check Point обнаружила уязвимость в функции поиска друзей в мобильном приложении TikTok. Уязвимость позволяет злоумышленнику установить связь между данными профилей и телефонными номерами, и успешная эксплуатация этого может позволить атакующему создать базу данных пользователей и связанных с ними телефонных номеров, что может быть использовано для злонамеренных действий», — указано в сообщении компании.

Отмечается, что уязвимость касается пользователей, которые привязали номер к учетной записи или вошли по нему в систему. Check Point уже проинформировала разработчиков и сотрудников отдела безопасности TikTok о проблеме, они приступили к ее решению.

Это уже второй раз, когда эксперты Check Point находят уязвимости в TikTok. 8 января они опубликовали результаты исследования, где говорилось, что злоумышленники могут получить доступ к информации учетных записей пользователей и управлять чужими аккаунтами. Тогда специалисты отметили, что сообщили о проблеме и к моменту публикации материала TikTok устранил уязвимость

Пользовательская аудитория сервиса ежемесячно увеличивается на 100 млн человек, уточнили в компании. Организация App Annie, занимающаяся мобильными данными и аналитикой, ожидает, что к концу 2021 г. число активных пользователей TikTok превысит 1 млрд человек.