Приложение TikTok позволяло мошенникам получать доступ к видео и личным данным пользователя
В приложении TikTok нашли несколько опасных уязвимостей. Фото: heise.de
Эксперты по кибербезопасности израильской компании Check Point, нашли многочисленные уязвимости в популярном приложении для обмена видео TikTok. Программа является одной из самых скачиваемых в мире.
Отмечается, что с помощью багов хакеры могли отправлять пользователям приложения сообщения с вредоносными ссылками. Если перейти по ссылке, злоумышленники получат контроль над учетной записью пользователя. Как сообщили эксперты по кибербезопасности, с помощью такой атаки мошенник мог удалять уже имеющиеся ролики, загружать собственное видео, а также делать публичной ту информацию, которую пользователь хотел держать скрытой — например, электронный адрес или приватный контент.
Еще одна уязвимость позволяет киберпреступникам получить доступ к личным данным пользователя, включая его имя и контактную информацию.
Представители TikTok сообщили The New York Times, что узнали об этих уязвимостях 20 ноября прошлого года. По их словам, все уязвимости были устранены до 15 декабря.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что украинские хакеры в течение двух лет атаковали клиентов канадских банков. Отмечается, что киберпреступники зарегистрировали более 300 фальшивых доменных имен, пытаясь обмануть клиентов банков.
ЧИТАЙТЕ ТАКЖЕ: Финансовые угрозы в 2020: что ждет FinTech, мобильный банкинг и e-commerce
По материалам pymnts.com.
