Dane osobowe, takie jak adresy prywatne i adresy e-mail, były narażone na ujawnienie w jednej z najpopularniejszych aplikacji na świecie   Firma Check Point, wiodący dostawca rozwiązań z zakresu bezpieczeństwa cybernetycznego na całym świecie, poinformowała, że odkryła wiele luk w TikTok, które mogły pozwolić na ataki manipulujące treścią na kontach użytkowników, a nawet na wydobycie poufnych danych osobowych zapisanych na tych kontach.   TikTok jest używany głównie przez nastolatków i dzieci, które używają tej aplikacji do udostępniania, zapisywania i przechowywania prywatnych (a czasem bardzo wrażliwych) filmów o sobie i swoich bliskich. Badanie wykazało, że osoba atakująca może wysłać sfałszowaną wiadomość SMS do użytkownika zawierającego złośliwe łącze. Gdy użytkownik kliknął złośliwy link, osoba atakująca mogła przejąć konto TikTok i manipulować jego zawartością, usuwając filmy, przesyłając nieautoryzowane filmy i upubliczniając prywatne lub „ukryte” filmy.   Badanie wykazało również, że subdomena Tiktok https://ads.tiktok.com była podatna na ataki XSS, rodzaj ataku, w którym szkodliwe skrypty są wstrzykiwane do innych, łagodnych i zaufanych stron internetowych. Badacze z Check Point wykorzystali tę lukę, aby odzyskać dane osobowe zapisane na kontach użytkowników, w tym prywatne adresy e-mail i daty urodzin.   Check Point Research poinformował twórców TikTok o lukach ujawnionych w tym badaniu. Firma natychmiastowo wdrożyła poprawkę, aby zapewnić użytkownikom bezpieczne korzystanie z TikTok.   - Nasze dane są wszechobecne, ale naruszenia ich stają się prawdziwą epidemią, a najnowsze badania pokazują, że najpopularniejsze aplikacje są nadal zagrożone - powiedział Oded Vanunu, szef działu badań nad lukami w zabezpieczeniach produktu. - Aplikacje społecznościowe są często badane przez cyberprzestępców w poszukiwaniu luk bezpieczeństwa, ponieważ stanowią dobre źródło prywatnych danych i zapewniają bramę do dalszych ataków. Cyberprzestępcy wydają duże kwoty i wkładają wiele wysiłku, aby przeniknąć do aplikacji, natomiast większość użytkowników zakłada, że są chronieni przez aplikację, z której korzystają.   Dr Luke Deshotels, z zespołu ds. bezpieczeństwa TikTok powiedział - TikTok jest zaangażowany w ochronę danych użytkowników. Podobnie jak wiele organizacji, zachęcamy odpowiedzialnych badaczy bezpieczeństwa do ujawnienia nam luk w zabezpieczeniach zero-day. Przed publicznym ujawnieniem Check Point odczekał, by wszystkie zgłoszone problemy zostały załatane w najnowszej wersji naszej aplikacji. Mamy nadzieję, że ten przykład zachęci do przyszłej współpracy z badaczami bezpieczeństwa.   Dostępny na ponad 150 rynkach, używany w 75 językach na całym świecie, z ponad 1 miliardem użytkowników, TikTok jest zdecydowanie jedną z najczęściej pobieranych aplikacji. Od października 2019 r. TikTok jest najczęściej pobieraną aplikacją w Stanach Zjednoczonych, co czyni ją pierwszą chińską aplikacją, która osiągnęła taki wynik.   Więcej informacji na temat badań jest dostępnych na blogu Check Point Research.  

Materiał zewnętrzny

Tworzenie stron i aplikacji bez kodowania? To możliwe!
Tworzenie stron i aplikacji bez kodowania? To możliwe!
W świecie technologii, gdzie każda firma stara się być na fali cyfrowej transformacji, pojawia się pytanie: czy można tworzyć strony internetowe i aplikacje...

Zobacz również