Getty Images
Tech

Súlyos hibát javított a TikTok

Idén a TikTok is elindította hibavadász programját, melynek keretén belül pénzjutalmat ad azoknak a szakértőknek, akik felfedik az alkalmazásban rejlő sebezhetőségeket.

A Check Point Research biztonsági cég alkalmazottai azonosítottak is egy súlyos sérülékenységet az app kontaktokat szinkronizáló barátkereső funkciójában, ami lehetőséget adott arra, hogy rosszakarók automatizált módon tömegesen gyűjthessék össze a felhasználók profiladatait és telefonszámait.

Ez azért veszélyes, mert az ilyen információkból adatbázist építve a kiberbűnözők hatékonyabb adathalász-támadásokat indíthatnak a kiszemelt célpontok ellen. Ugyan a hiba csak azokat a felhasználókat tette ki kockázatnak, akik telefonszámot rendeltek a profiljukhoz, vagy azzal jelentkeztek be az appon keresztül, a Check Point kutatói szerint súlyosan megsértette volna a privátszférát és adatszivárgást idézhetett volna elő, ha élesben is kihasználják hackerek.

A szakértők a TikTok felé is jelezték a problémát, így azóta sikerült javítani.

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.