H Check Point Research (CPR) έφερε στο φως πρόσφατα μια ευπάθεια στη λειτουργία "Εύρεση φίλων" του TikTok που παρακάμπτει τις προστασίες απορρήτου του. Αν η συγκεκριμένη ευπάθεια δεν αντιμετωπιζόταν θα επέτρεπε σε έναν εισβολέα την πρόσβαση στις λεπτομέρειες του προφίλ χρηστών και στους αριθμούς τηλεφώνου που σχετίζεται με τον λογαριασμό τους, καθιστώντας δυνατή τη δημιουργία μιας βάσης δεδομένων πληροφοριών για χρήση σε κακόβουλη δραστηριότητα στο μέλλον.
Οι ερευνητές της CPR βρήκαν δύο φορές ελαττώματα ασφαλείας στο TikTok. Τα προσβάσιμα στοιχεία προφίλ μέσω της πιο πρόσφατης ευπάθειας περιλαμβάνουν τα εξής: αριθμό τηλεφώνου, ψευδώνυμο, εικόνες προφίλ και avatar, μοναδικά αναγνωριστικά χρήστη, καθώς και ορισμένες ρυθμίσεις προφίλ, όπως αν ο χρήστης είναι follower ή αν το προφίλ του είναι κλειδωμένο.
Το ολοκληρωμένο άρθρο του myphone.gr περιέχει ακόμη 438 λέξεις ...
Οι ερευνητές της CPR βρήκαν δύο φορές ελαττώματα ασφαλείας στο TikTok. Τα προσβάσιμα στοιχεία προφίλ μέσω της πιο πρόσφατης ευπάθειας περιλαμβάνουν τα εξής: αριθμό τηλεφώνου, ψευδώνυμο, εικόνες προφίλ και avatar, μοναδικά αναγνωριστικά χρήστη, καθώς και ορισμένες ρυθμίσεις προφίλ, όπως αν ο χρήστης είναι follower ή αν το προφίλ του είναι κλειδωμένο.
Το ολοκληρωμένο άρθρο του myphone.gr περιέχει ακόμη 438 λέξεις ...
from myphone.gr https://ift.tt/3aloQor
via IFTTT
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου