Эксперты обнаружили уязвимости в приложении TikTok

Мобильное приложение TikTok имело ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации пользователей; компанию предупредили об угрозе, она выпустила соответствующее обновление, говорится в сообщении исследовательской фирмы Check Point Research.

Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными

Эксперты выяснили, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты). Эту уязвимость можно использовать для получения личной информации, сохраненной в учетных записях пользователей, например: адреса электронной почты, даты рождения.

"Компания Check Point Software Technologies проинформировала разработчиков TikTok о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение TikTok", - отмечается в сообщении.