No Comments

TikTok behebt Sicherheitslücken, durch die private Benutzerdaten offengelegt wurden

 

Sicherheitslücken in der chinesischen Kurzvideo-Sharing-App TikTok ermöglichten es Angreifern, die Datenschutzeinstellungen der Plattform zu umgehen und damit Zugriff auf persönliche und vertrauliche Benutzerdaten.

Die Sicherheitslücken wurden von Forschern des israelischen Entwicklers für Informationssicherheit Check Point im Dezember 2019 gefunden und jetzt Ende Januar behoben.

Nach Angaben der Forscher Die Sicherheitslücken wurden im Tool “Freunde finden” gefunden (“Freunde finden”, in der App) und erkundeten Fall könnte offenbaren Telefonnummern von Benutzern, die die Telefonnummer überprüft haben (was nicht obligatorisch ist); Nutzername; Bilder, Einstellungen und Profildaten; Zusätzlich zu den Listen der Follower und Benutzer, denen der Benutzer folgt.

„Check Point Research-Teams haben eine Sicherheitslücke in der Friend Finder-Funktion der mobilen TikTok-App entdeckt […] Erfolgreiche Ausbeutung erlaubte einem Angreifer Erstellen Sie eine Datenbank mit Benutzern und den zugehörigen TelefonnummernSchreiben Sie die Forscher in einen am Dienstag veröffentlichten Bericht (26).

Die Forscher erklären, dass Cyberkriminelle zur Durchführung eines solchen Angriffs eine Liste von Opfern mit Benutzer-IDs erstellen, eine Liste von Sitzungstoken erstellen, den HTTP-Nachrichtensignaturmechanismus von TikTok umgehen und HTTP-Anforderungen ändern sollten.

ByteDance, das für TikTok verantwortliche Unternehmen, informiert, dass die Sicherheitsanfälligkeit behoben ist und dass das Unternehmen daran arbeitet, den Schutz der Daten seiner Benutzer zu gewährleisten.

“Die Sicherheit und der Datenschutz der TikTok-Community haben für uns höchste Priorität. Wir schätzen die Arbeit vertrauenswürdiger Partner wie Check Point bei der Identifizierung möglicher Probleme, damit wir sie lösen können, bevor sie Benutzer betreffen”, heißt es in einer Erklärung des Unternehmens.

Der Leiter der Produktanfälligkeitsforschung, Oded Vanunu, erklärte gegenüber Bleeping Computer, dass diese Sicherheitsanfälligkeit besonders gefährlich sei, da ein Cyberkrimineller mit dieser Informationsstufe eine Reihe von böswilligen Angriffen ausführen könne. “”Unsere Botschaft an TikTok-Benutzer lautet, so wenig wie möglich über Ihre persönlichen Daten zu teilen”.

“Wir stärken unsere Abwehrkräfte weiter, aktualisieren ständig unsere internen Fähigkeiten, beispielsweise in Investitionen in die Automatisierungsabwehr, und arbeiten auch mit Dritten zusammen”, schließt der ByteDance-Sprecher.


Quellen: Check Point Research;; Bleeping Computer.

See the original post at: https://thehack.com.br/tiktok-corrige-vulnerabilidade-de-seguranca-que-expos-dados-privados-de-usuarios/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.