Сегодня 29 января 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В TikTok нашли уязвимость, через которую можно было следить за пользователями

Эксперты специализирующейся на вопросах кибербезопасности компании Imperva обнаружили уязвимость платформы TikTok, которая позволяла похищать конфиденциальные данные с устройств пользователей — их можно было использовать для кражи персональной информации, фишинга или шантажа. Сейчас уязвимость закрыта.

 Источник изображения: antonbe / pixabay.com

Источник изображения: antonbe / pixabay.com

Уязвимость была основана на механизме обработки входящих сообщений: интерфейс PostMessage API в TikTok позволял злоумышленникам отправлять через веб-версию платформы вредоносные сообщения, обходящие систему защиты. Воспользовавшись уязвимостью, хакеры могли получить доступ к данным об устройстве пользователя (тип устройства, ОС, браузер), к истории просмотренных видео, к данным учётной записи, а также к истории поисковых запросов.

Сейчас уязвимость в TikTok уже закрыта, но число претензий к платформе не уменьшается. Конгресс США продолжает попытки протолкнуть законопроект, который может вылиться в полную блокировку платформы в стране, а в дата-центрах владеющей TikTok компании ByteDance обнаружили многочисленные нарушения. Но весь этот поток негатива так и не смог отпугнуть рекламодателей — слишком уж велика популярность платформы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Привязка аккаунта PSN станет необязательной в играх Sony на ПК, но пока лишь в четырёх 2 мин.
Microsoft исправила проблемы с наушниками и веб-камерами, которые вызвало недавнее обновление Windows 11 12 мин.
«Далеко за гранью того, что представлялось возможным»: обновление Worlds Part 2 добавило в No Man’s Sky триллионы планет, включая газовые гиганты 2 ч.
DeepSeek пропал из App Store и Google Play в Италии — до этого власти решили выяснить, как сервис обрабатывает персональные данные 2 ч.
Датамайнер раскрыл, когда выйдут перевыпуски классических The Sims и чего от них ждать 3 ч.
Во всех актуальных и множестве старых устройств Apple нашли опасные уязвимости SLAP и FLOP 3 ч.
«Группа Астра» увеличила отгрузки в 2024 году до рекордных 20 млрд рублей 5 ч.
Британский регулятор CMA выявил проблемы на облачном рынке страны — под ударом AWS и Microsoft 5 ч.
Пользователи стали тратить в 37 раз больше на мобильные приложения с ИИ за два года 6 ч.
GOG вернул из мёртвых Dino Crisis и Dino Crisis 2 — классические игры Capcom вышли на ПК в улучшенном виде 7 ч.