Το TikTok έχει να αντιμετωπίσει μια τεχνική ευπάθεια που μπορεί να είχε εκθέσει τα προσωπικά δεδομένα των χρηστών, σύμφωνα με έρευνα.
Η ομάδα δοκιμών κυβερνοασφάλειας της Imperva ειδοποίησε την πλατφόρμα που ανήκει στην ByteDance για το σφάλμα και προς τιμήν της, το TikTok διορθώθηκε αμέσως το ελάττωμα.
Ωστόσο, στο μεταξύ, ζωτικής σημασίας δεδομένα χρήστη, όπως η χρήση της συσκευής, το πρόγραμμα περιήγησης στο Διαδίκτυο και οι λεπτομέρειες ερωτημάτων αναζήτησης, τα βίντεο που προβλήθηκαν και οι πληροφορίες προσωπικής ταυτοποίησης που σχετίζονται με μεμονωμένους λογαριασμούς TikTok, συμπεριλαμβανομένων των ονομάτων χρήστη, ήταν όλα προς αρπαγή για επιχειρηματικούς εγκληματίες στον κυβερνοχώρο.
«Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς, όπως στοχευμένες επιθέσεις phishing, κλοπή ταυτότητας ή εκβιασμό», δήλωσε η Imperva. «Θα θέλαμε να ευχαριστήσουμε την TikTok για τη γρήγορη ανταπόκριση και τη συνεργασία τους».
Το σφάλμα προκλήθηκε από ακατάλληλη επαλήθευση της προέλευσης των διαδικτυακών μηνυμάτων λόγω σφάλματος στον “χειριστή συμβάντων μηνυμάτων” της πλατφόρμας. Αυτό έχει σχεδιαστεί για να βοηθά τις ολοένα και πιο περίπλοκες εφαρμογές να αντιμετωπίζουν πληροφορίες από εξωτερικές πηγές. Σε αυτή την περίπτωση, φαίνεται να έχει πάει στραβά.
«Με βάση την εμπειρία μας, αυτοί οι χειριστές συχνά παραβλέπονται ως πιθανές πηγές τρωτών σημείων ασφαλείας, παρόλο που χειρίζονται δεδομένα από εξωτερικές πηγές», δήλωσε η Imperva.
«Αυτή η αποκάλυψη χρησιμεύει ως υπενθύμιση της σημασίας της σωστής επικύρωσης προέλευσης μηνύματος και των πιθανών κινδύνων που συνεπάγεται η δυνατότητα επικοινωνίας μεταξύ τομέων χωρίς κατάλληλα μέτρα ασφαλείας».