Специалисты по кибербезопасности из компании Check Point Research сообщили, что нашли в приложении TikTok множество уязвимостей. Они позволяли хакерам получить доступ к видеозаписям пользователей сервиса.

Что за уязвимости

Эксперты обнаружили способ присылать СМС-сообщения так, чтобы они выглядели как отправленные от TikTok. Когда пользователь нажимал на ссылку в таком сообщении, злоумышленники получали частичный доступ к его аккаунту. В этой ситуации они могли загружать и удалять видео, а также изменять настройки к уже опубликованным роликам.

Кроме того, инфраструктура сервиса позволяла перенаправлять взломанных пользователей на вредоносный сайт, похожий на домашнюю страницу TikTok. Таким образом можно было проводить дальнейшие атаки на аккаунты в приложении.

Как отреагировал сервис

Об уязвимости владельцам TikTok сообщили еще в ноябре, поэтому с ней уже разобрались. «Мы надеемся, что успешное решение проблемы станет стимулом к дальнейшему сотрудничеству с экспертами по безопасности», — заявил специалист TikTok Люк Десхотелс.


Источник: The Verge