Уязвимость позволяла злоумышленникам похищать конфиденциальные данные с устройств пользователей. Эти данные можно было использовать для кражи персональной информации, фишинга или шантажа.
Эксперты компании Imperva, которая специализируется на вопросах кибербезопасности, обнаружили уязвимость на платформе TikTok. Сейчас она закрыта.
Уязвимость была связана с механизмом обработки входящих сообщений. Интерфейс PostMessage API в TikTok позволял злоумышленникам отправлять через веб-версию платформы вредоносные сообщения, обходящие систему защиты.
Это не первый случай нарушения кибербезопасности на TikTok. Ранее в 2020 году была обнаружена уязвимость, которая позволяла злоумышленникам получать доступ к личным данным пользователей, таким как адреса электронной почты и даты рождения. Платформа с тех пор приняла меры для устранения этой уязвимости.
Однако новая уязвимость подчеркивает важность кибербезопасности и необходимость постоянного обновления систем защиты. Пользователи TikTok должны быть внимательны и следить за своей личной информацией, используя пароли, двухфакторную аутентификацию и другие меры безопасности.
