Ficou sabendo que os especialistas da Check Point Research descobriram uma vulnerabilidade séria no popular serviço de vídeo curto TikTok. O seu funcionamento permitiu utilizar a função Encontrar Amigos para recolher informação dos perfis, incluindo os números de telefone dos utilizadores, os seus IDs na plataforma, fotos, etc. De acordo com os dados disponíveis, o problema já foi resolvido.
Imagem: Getty Images
Usando essa vulnerabilidade, os invasores podem coletar informações sobre os usuários do TikTok para criar bancos de dados que podem ser úteis ao organizar vários tipos de campanhas mal-intencionadas. Os pesquisadores da Check Point conseguiram criar um exploit para explorar a vulnerabilidade e, em seguida, notificaram o desenvolvedor da TikTok, a empresa chinesa ByteDance, sobre o problema. Os desenvolvedores prontamente lançaram uma correção e agora os usuários são encorajados a atualizar o aplicativo TikTok para a versão mais recente.
«A vulnerabilidade pode permitir que invasores criem um banco de dados com informações sobre usuários e seus números de telefone. Os invasores que possuem essas informações confidenciais podem executar vários tipos de ações maliciosas, como phishing. Pedimos aos usuários do TikTok que forneçam um mínimo de informações quando se trata de dados pessoais. Também recomendamos atualizar o sistema operacional e o aplicativo para as versões mais recentes ”, disse TikTok.
É importante notar que os especialistas da Check Point descobriram vulnerabilidades no TikTok pela segunda vez nos últimos meses. Antes disso, identificaram uma vulnerabilidade, cuja exploração permitia o acesso aos dados pessoais dos usuários da plataforma.