1. TugaTech » Software » Noticias de Software

Siga-nos

TikTok logo

 

O TikTok é uma das principais plataformas sociais da atualidade, portanto não será de estranhar que qualquer falha na mesma pode levar a comprometer um elevado volume de informações e de utilizadores.

 

A ByteDance, empresa responsável pela plataforma, revelou ter corrigido uma falha na sua plataforma que poderia permitir a atacantes roubarem informação privada e pessoal dos utilizadores registados no serviço.

 

A falha foi descoberta inicialmente pela empresa de segurança Check Point, e encontrava-se relacionada com o sistema de “Encontrar Amigos” do TikTok, onde os atacantes poderiam contornar as proteções de privacidade da plataforma e aceder a informações pessoais de utilizadores que, por padrão, não se deveria ter acesso.

 

TikTok find your friends

 

Entre os dados que se poderia aceder encontram-se nomes de utilizador, números de telefone, o perfil completo, avatar, IDs únicos e certas configurações das contas. Estes dados poderiam ser recolhidos e mais tarde usados para os mais variados géneros de ataques, ou para criar diferentes perfis dos utilizadores.

 

A ByteDance confirmou a falha descoberta, e revela agora ter corrigido o problema para evitar a sua exploração. Até ao momento não se conhecem casos onde a falha tenha sido usada para roubar informação dos utilizadores, tendo em conta que a mesma foi resolvida antes de ter sido publicamente acedida.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech