https://ria.ru/20200110/1563253186.html
Эксперты обнаружили уязвимости в приложении TikTok
Эксперты обнаружили уязвимости в приложении TikTok - РИА Новости, 10.01.2020
Эксперты обнаружили уязвимости в приложении TikTok
Мобильное приложение TikTok имело ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации пользователей;... РИА Новости, 10.01.2020
2020-01-10T13:17
2020-01-10T13:17
2020-01-10T13:17
в мире
технологии
сша
tiktok
https://cdnn21.img.ria.ru/images/156325/17/1563251707_0:245:3072:1973_1920x0_80_0_0_e438b75b240973a24c1c4e46afcab82d.jpg
МОСКВА, 10 янв - РИА Новости. Мобильное приложение TikTok имело ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации пользователей; компанию предупредили об угрозе, она выпустила соответствующее обновление, говорится в сообщении исследовательской фирмы Check Point Research."Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными", - говорится в документе.Эксперты выяснили, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты). Эту уязвимость можно использовать для получения личной информации, сохраненной в учетных записях пользователей, например: адреса электронной почты, даты рождения."Компания Check Point Software Technologies проинформировала разработчиков TikTok о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение TikTok", - отмечается в сообщении."Злоумышленники ищут уязвимости в приложениях для социальных сетей, поскольку они являются источником личных данных. Для получения конфиденциальной информации преступники тратят большие деньги и прилагают значительные усилия. Однако большинство пользователей считает, что они защищены приложением, которое они используют", - прокомментировал глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.TikTok - популярная у молодежи соцсеть, позволяющая создавать короткие музыкальные видео, прямые эфиры и обмениваться сообщениями. Приложение TikTok доступно на более чем 150 рынках, используется более чем 1 миллиардом пользователей. Власти ряда стран предъявляли соцсети претензии. Так, в апреле в Индии суд наложил запрет на TikTok, решив, что сеть поощряет педофилию и распространение порнографии, запрет был снят после удаления вредоносного контента. В США соцсеть была оштрафована за нарушение закона о защите конфиденциальности детей в интернете.
https://ria.ru/20200104/1563103256.html
https://ria.ru/20191217/1562500027.html
сша
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии, сша, tiktok
В мире, Технологии, США, TikTok
МОСКВА, 10 янв - РИА Новости. Мобильное приложение
TikTok имело ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации пользователей; компанию предупредили об угрозе, она выпустила соответствующее обновление, говорится в сообщении исследовательской фирмы Check Point Research.
«
"Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными", - говорится в документе.
Эксперты выяснили, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты). Эту уязвимость можно использовать для получения личной информации, сохраненной в учетных записях пользователей, например: адреса электронной почты, даты рождения.
"Компания Check Point Software Technologies проинформировала разработчиков TikTok о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение TikTok", - отмечается в сообщении.
«
"Злоумышленники ищут уязвимости в приложениях для социальных сетей, поскольку они являются источником личных данных. Для получения конфиденциальной информации преступники тратят большие деньги и прилагают значительные усилия. Однако большинство пользователей считает, что они защищены приложением, которое они используют", - прокомментировал глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
TikTok - популярная у молодежи соцсеть, позволяющая создавать короткие музыкальные видео, прямые эфиры и обмениваться сообщениями. Приложение TikTok доступно на более чем 150 рынках, используется более чем 1 миллиардом пользователей. Власти ряда стран предъявляли соцсети претензии. Так, в апреле в Индии суд наложил запрет на TikTok, решив, что сеть поощряет педофилию и распространение порнографии, запрет был снят после удаления вредоносного контента. В США соцсеть была оштрафована за нарушение закона о защите конфиденциальности детей в интернете.
