Idén a TikTok is elindította hibavadász programját, melynek keretén belül pénzjutalmat ad azoknak a szakértőknek, akik felfedik az alkalmazásban rejlő sebezhetőségeket.
A Check Point Research biztonsági cég alkalmazottai azonosítottak is egy súlyos sérülékenységet az app kontaktokat szinkronizáló barátkereső funkciójában, ami lehetőséget adott arra, hogy rosszakarók automatizált módon tömegesen gyűjthessék össze a felhasználók profiladatait és telefonszámait.
Ez azért veszélyes, mert az ilyen információkból adatbázist építve a kiberbűnözők hatékonyabb adathalász-támadásokat indíthatnak a kiszemelt célpontok ellen. Ugyan a hiba csak azokat a felhasználókat tette ki kockázatnak, akik telefonszámot rendeltek a profiljukhoz, vagy azzal jelentkeztek be az appon keresztül, a Check Point kutatói szerint súlyosan megsértette volna a privátszférát és adatszivárgást idézhetett volna elő, ha élesben is kihasználják hackerek.
A szakértők a TikTok felé is jelezték a problémát, így azóta sikerült javítani.
