Imagem: Christoph Scholz
ByteDance, a empresa de tecnologia detrs do TikTok, soluciona uma vulnerabilidade de segurança no serviço de redes sociais para compartilhar vídeos que podem ter permitido aos atacantes roubar informações pessoais dos usuários.
O TikTok tem um servidor em etapas que opera em aplicativos iOS e Android e pode ser usado para compartilhar vídeos mviles em blocos de formato de 3 a 60 segundos.
O aplicativo para Android da plataforma tem ms de mil milhões de instalações de abril segn as estatísticas da Google Play Store e também tem superado os 2 mil milhões de downloads em todas as plataformas móveis em abril de 2020 segn as estatísticas de Sensor Tower Store Intelligence.
índice de conteúdo
- Datos privados de usuarios expuestos al robo de datos
- Vulnerabilidad ahora arreglada
- Vulnerabilidades previamente parcheadas
Datos privados de usuarios expuestos al robo de datos
A vulnerabilidade de segurança encontrada pelos pesquisadores da Check Point em "Find Friends" do TikTok permite que os atacantes eludam as proteções de privacidade da plataforma de acesso privado aos usuários, incluindo os outros, os usuários de telefone e ID de usuário.
"Los detalles del perfil a los que se pudo acceder a travs de la vulnerabilidad incluyen el nmero de telfono, el apodo, las imgenes de perfil y el avatar, las ID de usuario nicas, as como algunas configuraciones de perfil, como si un usuario es un seguidor o si el perfil del usuario est oculto", Dice Check Point .
A informação do usuário extrada e recopilada em ataques que exploram esta vulnerabilidade do TikTok pode usar o jogo para lançar ataques de phishing e outros tipos de atividade maliciosa.
Para explorar este erro e eludir as defesas de privacidade do TikTok, os atacantes deben:
- Crie uma lista de dispositivos (ID de dispositivo) que pode ser usada para consultar os servidores do TikTok.
- Crie uma lista de tokens de sesin (cada token de sesin é vlido por 60 das) que pode ser usado para consultar os servidores do TikTok.
- Omita o mecanismo de firma de mensagens HTTP do TikTok usando seu próprio serviço de firma, que é executado em segundo plano.
- Você pode modificar todas as solicitações HTTP, renunciar a elas e usar vários tokens de senha e ID de dispositivos para evitar os mecanismos de segurança do TikTok.
Você pode encontrar informações detalhadas sobre cmo se pode verificar a vulnerabilidade para roubar a informação privada dos usuários do TikTok em Informe de ponto de controle compartilhado com BleepingComputer por adelantado.
Vulnerabilidad ahora arreglada
ByteDance abordou a vulnerabilidade do TikTok luego da divulgação responsável pela Check Point, bloqueando os futuros intentos de eludir as garantias de privacidade da plataforma y robar los dados privados de los usuarios.
"Un atacante com este nível de informação confidencial pode realizar uma variedade de atividades maliciosas, como spear phishing ou outras ações delitivas", disse Oded Vanunu, Jefe de Investigacin de Vulnerabilidades de Productos. "Nuestro mensaje for los usuarios de TikTok es compartir lo mnimo cuando se trata de seus dados pessoais".
"A segurança e privacidade da comunidade de TikTok é nossa máxima prioridade e apreciamos o trabalho de sócios confiáveis como Check Point na identificação de problemas potenciais para que puedan resolvese antes de afetar os usuários", diz um portavoz do TikTok.
"Continuamos fortalendo nossas defesas, tanto atualizando constantemente nossas capacidades internas, por exemplo, invirtiendo em defesas de automatização, como trabalhando com terceiros".
Vulnerabilidades previamente parcheadas
Em janeiro de 2020, o TikTok abordou outro conjunto de vulnerabilidades de segurança em sua infraestrutura revelada por pesquisadores de Check Point e multas de novembro de 2019 e permite que os atacantes secuestrar cuentas, manipular vídeos de usuários e roubar suas informações.
Para explorar estas vulnerabilidades, os atacantes podem abusar do sistema de SMS do TikTok, que permitem eliminar vídeos, fazer com que os vídeos privados de usuários e remover seus dados pessoais sejam confidenciais.
TikTok também corrige os erros de segurança em novembro de 2020 que pode ter permitido que os piratas informáticos detectem as cuentas dos usuários que se haban registrado a travs de aplicativos de terceiros com um único clique.
Em abril de 2020, o TikTok lançou um programa privado de recompensas por erros e um programa de recompensas de erros de HackerOne em outubro de 2020, alentar aos pesquisadores de segurança a revelar de forma responsável cualquier error de seguridad que encuentren nas aplicações mviles y web do TikTok.
- Mimecast vincula a brecha de segurança com os piratas informáticos da SolarWinds
- Google corrige a vulnerabilidade grave de Golang do Windows RCE
Descobre ms contenido
Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao
Las melhores tazas de caf calentadas de 2022
Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin
"Eso debe haber sido antes de mi tiempo"
Por qu la NASA enva a Snoopy a la Luna? – Revisando geek
Qu es una carga fantasma?
Deja una respuesta Cancelar la respuesta
¿Que sucede com o TikTok hoy?
TikTok informado de cortes nas últimas 24 horas
Es habitual que algunos problemas se notifiquen a lo largo del día. Downdetector solo notifica uma incidência cuando a possibilidade de notificações de problemas é significativamente maior que o volume típico para esta hora do dia.
¿Por que não funciona TikTok?
Soluciones si TikTok não funciona :
Reinicie o aplicativo. Reiniciar o smartphone. Buscar possíveis atualizações. Borrar os dados de aplicação.
¿Por qué no me carga TikTok?
A lista de possibilidades pode ser infinita: problemas de conexão, os servidores do TikTok , falha com a aplicação em si, entre outras. Inclusive, o erro pode ser causado por algum problema no dispositivo que está usando para entrar no aplicativo.
¿Como corrigir o erro do TikTok?
0:12 3:08 Sugestão de vídeo · 57 segundos
Erro de rede no Tik Tok I 5 Solutions 2021 – YouTube YouTube Início do vídeo indicações Final do vídeo indicações