Через уязвимость TikTok была доступна конфиденциальная информация

16.06.2023 11:50

В ходе встречи с пользователями TikTok волонтеры Министерства транспорта и связи ЧР рассказали о том, что через уязвимость TikTok была доступна конфиденциальная информация. Об этом сообщает пресс-служба ведомства.

Трансляция ролика позволила узнать о группе исследователей израильской компании Imperva, которая выявила уязвимость на платформе TikTok, позволявшую злоумышленникам получать конфиденциальную информацию подписчиков.

"В компании Imperva уточнили, что злоумышленники могли получать данные о любом пользователе сервиса TikTok при открытии вредоносной ссылки, полученной через окно всплывающих сообщений — как на мобильном устройстве, так и на ПК. Эта уязвимость, которая к настоящему времени исправлена, была вызвана некорректной работой модуля обработки событий всплывающих сообщений. Какое-то время он должным образом не проверял источники сообщений, что позволяло хакерам получать конфиденциальные данные подписчиков", - отметил ведущий.

Кроме того, спикер мероприятия рассказал, что злоумышленникам были доступны сведения об устройствах пользователей, а также данные о самих пользователях, истории просмотров, информация о поиске контента и т.д.

"Нарушение информационной безопасности было выявлено в системе TikTok, которая проводит мониторинг пользовательских данных. Слабость защитных мер была вызвана отсутствием механизмов аутентификации как при получении, так и при отправке сообщений в системе. Уязвимость была устранена вскоре после того, как специалисты Imperva связались с компанией TikTok", - сообщил выступающий.

На встрече отметили, что одной из целей злоумышленников могло быть получение доступа к устройствам высокопоставленных пользователей.

_{Все права защищены. При перепечатке ссылка на сайт ИА "Грозный-информ" обязательна.}