O TikTok é uma das principais plataformas sociais da atualidade, portanto não será de estranhar que qualquer falha na mesma pode levar a comprometer um elevado volume de informações e de utilizadores.
A ByteDance, empresa responsável pela plataforma, revelou ter corrigido uma falha na sua plataforma que poderia permitir a atacantes roubarem informação privada e pessoal dos utilizadores registados no serviço.
A falha foi descoberta inicialmente pela empresa de segurança Check Point, e encontrava-se relacionada com o sistema de “Encontrar Amigos” do TikTok, onde os atacantes poderiam contornar as proteções de privacidade da plataforma e aceder a informações pessoais de utilizadores que, por padrão, não se deveria ter acesso.
Entre os dados que se poderia aceder encontram-se nomes de utilizador, números de telefone, o perfil completo, avatar, IDs únicos e certas configurações das contas. Estes dados poderiam ser recolhidos e mais tarde usados para os mais variados géneros de ataques, ou para criar diferentes perfis dos utilizadores.
A ByteDance confirmou a falha descoberta, e revela agora ter corrigido o problema para evitar a sua exploração. Até ao momento não se conhecem casos onde a falha tenha sido usada para roubar informação dos utilizadores, tendo em conta que a mesma foi resolvida antes de ter sido publicamente acedida.
Nenhum comentário
Seja o primeiro!