Tiktok-тың жаңа осал тұстары табылды - жеке деректер қорғалмайды

Check Point Software Technologies сарапшылары TikTok әлеуметтік желісіндегі «Досыңды табу» функциясының осалдығын анықтады, деп хабарлайды РИА Новости.

Компанияның пікірінше, егер осалдық жойылмаса, оның салдары болуы мүмкін.

Бұл шабуылдаушыларға пайдаланушының профильдеріндегі жеке мәліметтерге, соның ішінде аккаунтпен байланысты телефон нөміріне, лақап атқа, пайдаланушының бірегей идентификаторына, профильдік фотосуретке, сондай-ақ кейбір параметрлерге, профильді жасыру және жазылымдарды басқару мүмкіндігіне қол жеткізуге мүмкіндік береді.

«Шабуылшылар алынған ақпаратты қылмыстық мақсатта қолдана алады», - дейді компания.

Зерттеушілер әлеуметтік желінің осалдығын екі рет тапты. Олар бірінші рет шабуылдаушылар шоттарда сақталған жеке ақпаратқа қол жеткізе алады немесе пайдаланушының атынан оның келісімінсіз әрекет ете алады деп хабарлады.

Сарапшылардың пікірінше, бұл жолы басты міндет TikTok-та жеке ақпаратты қорғауды зерттеу болды.

«Біз TikTok-тің бірнеше қауіпсіздік тетіктерін айналып өтіп, қосымшаның құпиялылығына нұқсан келтірдік. Осы осалдықты пайдаланып, киберқылмыскерлер қолданушылар мен олардың телефон нөмірлері туралы мәліметтер базасын құра алады», - деді Check Point Software Technologies осалдығын зерттеу бөлімінің бастығы Одед Вануну.

Компания сарапшылары өз нәтижелерін TikTok әзірлеушісі ByteDance-ке хабарлады. Желі өкілдері қорғаныс пен қауіпсіздік жүйесін нығайтуды жалғастырып жатқандықтарын айтты.

Бұған дейін компания TikTok-тағы кәмелетке толмаған пайдаланушылардың есептік жазбалары автоматты түрде жеке болып қалатынын мәлімдеген. Өзгерістер 13 пен 15 жас аралығындағы қолданушыларды қамтыды.