В популярной социальной сети обнаружили опасную уязвимость, за счет которой злоумышленники собирали данные ее пользователей.
Уязвимость в соцсети TikTok позволила собирать личные данные пользователей, в числе которых номера телефонов, данные профиля, уникальный ID, а также хакеры могли просматривать фото и даже менять по своему усмотрению настройки аккаунта.
Как стало известно, уязвимость скрывалась в функции «Найти друзей», а обнаружили ее сотрудники Check Point Research.
Уточняется, что при желании за счет уязвимости можно было обойти несколько механизмов защиты социальной сети.
Данные об обнаруженной уязвимости уже передали разработчикам соцсети.
Между тем это не первая уязвимость, так как еще в начале прошлого года доступ к аккаунтам пользователей можно было получить еще и при помощи смс.