Kijavították a hibát, mely lehetővé tette a tömeges adatgyűjtést a TikTok-on

2021. január 27.
32.5291
OMA_Seriff profilja, adatai
OMA_Seriff
Súlyos biztonsági rést sikerült találnia egy biztonsági cégnek a TikTok-on, amit a kínai óriás időközben már javított is, emiatt vette a szájára a dolgot a sajtó, hiszen így már bátran lehet beszélni arról, mekkora sebezhetőség volt a rendszeren belül.
Advertisement

A problémát az applikáció kontakt-szinkronizációjában találták, ez a funkció ugyanis lehetőséget adott a tömeges adatgyűjtésre, méghozzá a felhasználók profiladatai kapcsán, aminek jóvoltából a legkülönfélébb személyes adatokat, akár még telefonszámokat is lehetőség volt bárkinek begyűjteni - gyakorlatilag bárkitől.

Hogy ez miért probléma? Vegyük az adathalászokat, akik ilyen adatokkal akár konkrét célpontok vagy célcsoportok ellen is lényegesen gyorsabb és hatásosabb támadásokat tudnak indítani. A hiba csak azokat érintette, kik telefonszámot adtak meg a profiljukon, vagy azt használták bejelentkezésre, de mára a hiányosság orvoslásra került.
Advertisement
3 hozzászólás

Kisfaludy82

1 hónapja, 1 hete és 2 napja

Ahhhhhaaaaaaaa, okkkééééééé...

válasz erre

Porthos

1 hónapja, 1 hete és 2 napja

Elhisszük nekik.

válasz erre

muki

1 hónapja, 1 hete és 2 napja

kicsit sokáig tartott

válasz erre