Исследователи компании Checkpoint обнаружили опасную уязвимость в приложении TikTok. Учитывая колоссальную популярность этого сервиса создания и обмена короткими видео (количество скачиваний приложения TikTok превысило уже 2 миллиарда), легко понять, что найденная уязвимость представляла весьма серьезную угрозу. Она потенциально открывала злоумышленникам доступ к персональным данным пользователей, включая ассоциированный с учетной записью номер телефона, уникальный идентификатор пользователя, его имя и фотографию профиля. Помимо этого, атакующие получали возможность изменять некоторые настройки учетной записи, в частности, управление подписками.

Все это создавало возможность организации последующих целенаправленных фишинговых атак и создания баз данных пользователей TikTok, которые в дальнейшем оказывались бы в руках других хакеров и служили для новых атак. К счастью, столь неприятных последствий, судя по всему, удалось избежать. Представители Checkpoint уведомили о проблеме китайскую компанию ByteDance, которой принадлежит сервис TikTok, и та оперативно устранила уязвимость. Свидетельств ее эксплуатации в реальных атаках на данный момент не обнаружено. Тем не менее, эксперты Checkpoint настоятельно рекомендуют всем пользователям TikTok указывать в своих профилях лишь самый необходимый минимум персональной информации.