O problemă de securitate cibernetică a fost identificată în populara aplicație de partajare video TikTok. Aceasta ar fi lăsat hackerii să scoată informații personale din conturile utilizatorilor, potrivit cercetătorilor de la Check Point. Aceste detalii au inclus numere de telefon, imagini de profil, ID-uri unice de utilizator, precum și anumite setări de profil. Vulnerabilitatea, găsită în funcția „Find Friends” a lui TikTok, le-a oferit hackerilor suficiente informații pentru a face legătura între detaliile profilului și numerele de telefon, relatează DailyMail.
Cu astfel de informații, atacatorii ar fi putut construi o bază de date de utilizatori și numerele lor de telefon asociate pentru a desfășura activități rău intenționate. Problema i-ar fi afectat doar pe cei care au conturi legate de numere de telefon sau conectate cu un număr de telefon, potrivit cercetărilor de securitate. Cu toate acestea, Check Point spune că nu s-a găsit nicio dovadă că vulnerabilitatea a fost exploatată vreodată, iar defectul a fost reparat de TikTok.
Purtătorul de cuvânt al Check Point, Ekram Ahmed, a declarat: Un atacator cu un anumit grad de informații sensibile ar putea desfășura o serie de activități rău intenționate. Mesajul nostru pentru utilizatorii TikTok este de a împărtăși minimul necesar atunci când vine vorba de datele dumneavoastră cu caracter personal.
Potrivit DailyMail, Check Point a profitat de programul TikTok care a fost lansat la începutul acestui an. Programul invită experți, programatori și alți entuziaști de computere să descopere orice vulnerabilități care ar putea fi ascunse în aplicație. Firma de securitate cibernetică a găsit o problemă în caracteristica „Friends Finder”, care expunea informațiile personale ale anumitor utilizatori.
Este al doilea defect găsit în TikTok
„Deoarece scopul nostru principal a fost să examinăm confidențialitatea TikTok, ne-am concentrat asupra tuturor acțiunilor legate de datele utilizatorilor. Aplicația mobilă a fost creată pentru a permite sincronizarea contactelor. Ceea ce înseamnă că un utilizator își poate sincroniza contactele pentru a găsi cu ușurință persoanele pe care le cunoaște pe TikTok. Asta înseamnă că este posibil să conecteze detaliile profilului cu numerele de telefon.”, au transmis Eran Vakin și Alon Boxin. Un purtător de cuvânt al TikTok a declarat: „Securitatea și confidențialitatea comunității TikTok reprezintă prioritatea noastră cea mai mare. Apreciem activitatea partenerilor de încredere precum Check Point în identificarea problemelor potențiale. Astfel, le putem rezolva înainte ca acestea să afecteze utilizatorii.”
Acesta este al doilea defect Check Point găsit în TikTok în acest an. Pe 8 ianuarie, firma a împărtășit un set de vulnerabilități. Acestea ar fi putut permite unui hacker să acceseze informațiile personale salvate în conturile unui utilizator. Să manipuleze detaliile contului utilizatorilor sau să ia măsuri în numele unui utilizator fără consimțământul acestuia.