Check Point Research: użytkownicy TikToka narażeni na kradzież danych osobowych przez luki w systemie

Check Point Research przeprowadził analizę zabezpieczeń aplikacji TikTok - okazało się, że posiada luki. Na jej podstawie stwierdzono, że hakerzy mogli przez błędy zabezpieczenia w TikToku uzyskać dostęp do numeru telefonu, pseudonimu, zdjęcia profilowego i awatara, unikalnych identyfikatorów użytkownika, a także określonego ustawienia profilu.

"TikTok posiadając przeszło 2,8 mln użytkowników w Polsce oraz blisko 700 milionów aktywnych użytkowników na całym świecie mógł stać się zatem przyczółkiem dla dalszych działań przestępczych" - podali analitycy Check Point Research.

TikTok otwiera biuro w Polsce, na czele Sylwia Chada

TikTok naprawia błędy w systemie zabezpieczeń

Swoje ustalenia Check Point Research przekazał firmie ByteDance, twórcy TikToka, która opracowała niezbędne łatki, aby zapewnić użytkownikom bezpieczne dalsze korzystanie z aplikacji. Jak się okazuje nie był to pierwszy przypadek wykrycia luk w popularnej aplikacji. Rok temu, Check Point opublikował artykuł na temat zestawu luk w zabezpieczeniach, które mogły umożliwić osobie będącej zagrożeniem dostęp do danych osobowych zapisanych na kontach użytkowników, manipulowanie danymi kont użytkowników lub podejmowanie działań w imieniu użytkownika bez jego zgody.

Oded Vananu, szef działu podatności produktów w firmie Check Point zwraca uwagę, że osoba atakująca dysponująca poufnymi informacjami przejętymi z aplikacji mogła wykonać szereg złośliwych działań, takich jak phishing typu spear lub inne działania przestępcze.

Ekspert zaleca udostępnienie aplikacjom absolutnego minimum, jeśli chodzi o nasze dane osobowe, a także rekomenduje bieżące aktualizowanie systemów operacyjnych oraz aplikacji do najnowszych wersji.

W związku z incydentem swoje oświadczenie wystosował również TikTok.

- Bezpieczeństwo i prywatność społeczności TikTok jest naszym najwyższym priorytetem i doceniamy pracę zaufanych partnerów, takich jak Check Point, w identyfikowaniu potencjalnych problemów, pozwalającą na ich rozwiązanie, zanim wpłyną na użytkowników. Wciąż wzmacniamy nasze mechanizmy obronne, zarówno poprzez ciągłe wzmacnianie naszego wewnętrznego potencjału (…), jak również przez współpracę z podmiotami trzecimi - czytamy w komunikacie firmy.

TikTok to chińska aplikacja należąca do ByteDance, umożliwiająca dzielenie się krótkimi filmami wideo. TikTok został globalnie ściągnięty ponad 2 mld razy, zaś w dobie pandemii koronawirusa i domowej izolacji użytkowników przybyły 623 mln instalacji. Według nieoficjalnych danych w 2019 roku ByteDance, zanotował wzrost przychodów do 17 mld dolarów, a firma wypracowała zysk netto w wysokości 3 mld dolarów. Wszystkie platformy prowadzone przez ByteDance mają ponad 1,5 mld użytkowników miesięcznie.