Egy hiba miatt telefonszámokat lehetett kiszipkázni a TikTok rendszeréből

Egy hiba miatt telefonszámokat lehetett kiszipkázni a TikTok rendszeréből

Utolsó frissítés:

Szerző:

szerző:
hvg.hu
Tetszett a cikk?

Egy, a TikToknál történt kényelmetlen eset is csak megerősíti azt a gondolatot, hogy akkor érdemes szenzitív információkat megadni egy szolgáltatásnak, ha a regisztráció máskülönben nem megoldható.

Az átlagosnál komolyabb és aggasztóbb sérülékenységet azonosított a TikTok működésében a Check Point Research. A kibervédelmi cég szerint a hiba lehetőséget adott rá, hogy a hozzáértők észrevétlenül adatokat, egész pontosan telefonszámokat nyerjenek ki a kínai hátterű videomegosztó rendszeréből.

Arról nem érkeztek hírek, hogy a hibát ki is használták volna.

A TikTok mostanra egyébként javította a problémát, de a Check Point szerint így sem lehet félvállról venni az ügyet. Szerintük ez az eset is rávilágít, hogy az online szolgáltatásokra való regisztrációkor csak annyit adatot szabad megadni, amennyi feltétlenül muszáj. Ha az app nem követeli meg ezeket – például a telefonszámot – akkor ne is adjuk meg őket. Ezzel mi is jól járunk, hiszen egy esetleges hackertámadás esetén nem kerül minden adatunk rossz kezekbe.

A CPR szerint a TikTok rendszerében talált hibát a szolgáltatás egy funkciója, a Friend Finder okozta. Ez utóbbival újabb ismerősöket találhatunk a platformon, legalábbis akkor, ha normálisan működik.

A telefonszámok ellopása több kiberkutató szerint is zsíros üzlet a hackerek szemében: a megszerzett azonosítók ugyanis más támadásokhoz és zaklatáshoz is felhasználhatók.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.