急速に台頭しているソーシャルネットワーキングプラットフォーム TikTok、ユーザーの個人データにアクセスしたいハッカーの新たな犠牲者になりました。
Η ハッカーによるアカウントセキュリティの侵害は、プラットフォームに投稿されたビデオのコンテンツを変更するために簡単に使用される可能性があります。 さらに、ハッカーはソーシャルネットワークユーザーの個人データにアクセスすることもできます。
CheckPoint Researchのサイバーセキュリティ研究者は、TikTokに「多くの脆弱性」を発見したと述べています。 専門家によると、これらの脆弱性により、ハッカーはマルウェアを含むSMSメッセージをソーシャルネットワークユーザーに送信できます。 ハッカーは自分の外見を簡単に「隠す」ことができ、被害者にこれらのメッセージがTikTok自体からのものであると信じ込ませることができます。
これらの感染したメッセージのXNUMXつをクリックすることにより、ハッカーは自分のターゲットアカウントを制御できるようになります。 さらに、被害者がダウンロードした個人的なビデオにアクセスしたり、ニュースを投稿したりすることもできます。 さらに、CheckPointは、別のセキュリティの抜け穴により、TikTokサーバーに保存されているユーザーの個人情報を悪用できると主張しています。
「私たちが見つけたすべての脆弱性は、TikTokのシステムの中心にあります 、CheckPointの製品脆弱性調査の責任者であるOdedVanunu氏は述べています。 コンピュータセキュリティを専門とする会社は、15年2019月5日に発見についてTikTokに通知しました。ソーシャルネットワークは、2019年XNUMX月XNUMX日以降、これらすべての欠陥を修正したと主張しています。
TikTokは、中国以外でリリースされてからわずか1,5年半で世界中の約XNUMX億人のユーザーに到達しました。 大量のデータと、場合によってはそこに含まれる個人情報のために、ハッカーの標的になります。 TikTokのようなアプリケーションは複数のプラットフォームで使用できるため、悪意のある人物がアクティビティをすばやくエスカレートするのは簡単です。
このストーリーが一般に公開される前に、アプリの最新バージョンで言及されているすべての問題をカバーすることでCheckPointに同意していました。 この成功したソリューションが、セキュリティ研究者との将来のコラボレーションを促進することを願っています。
これらのセキュリティ上の懸念は、米国海軍が従業員のスマートフォンからTikTokを禁止することを決定した直後に発生しました。 米国の参謀の公式声明によると、社会的ネットワークは国家安全保障への脅威であり、この家の船員と当局者が中国の社会的ネットワークを使用することを禁止することが決定されました。
[the_ad_group id =” 966”]