De officiële Xiaomi Miui-community in ons land.
2 mei 2024
Nieuws door Xiaomi Miui Hellas
Huis » Al het nieuws » Apps / Roms » Handige toepassingen » TikTok: Er is een gevaarlijk beveiligingslek onthuld waardoor de persoonlijke gegevens van gebruikers worden blootgesteld!
Handige toepassingen

TikTok: Er is een gevaarlijk beveiligingslek onthuld waardoor de persoonlijke gegevens van gebruikers worden blootgesteld!

van Mijn team0

Check Point Research (CPR) heeft onlangs een kwetsbaarheid in werking aan het licht gebracht "Vrienden vinden" van TikTok ze omzeilen privacybescherming.

ΑAls dit beveiligingslek niet wordt verholpen, kan een aanvaller toegang krijgen tot gebruikersprofielgegevens en telefoonnummers die aan hun account zijn gekoppeld, waardoor het mogelijk wordt een informatiedatabase te creëren voor gebruik in kwaadaardige activiteit in de toekomst.

Reanimatie-onderzoekers hebben tweemaal beveiligingsfouten gevonden in TikTok. De meest recent toegankelijke profielen via het beveiligingslek zijn: telefoonnummer, bijnaam, profielfoto's en avatar, unieke gebruikers-ID's en enkele profielinstellingen, zoals of de gebruiker een volger is of dat zijn profiel is vergrendeld.

Hoe indringers dit beveiligingslek kunnen misbruiken:
  1. Maak een lijst met apparaat-ID's die worden gebruikt om naar TikTok-servers te zoeken.
  2. Maak een lijst met token-specifieke tokens (elk token is 60 dagen geldig) die zal worden gebruikt om naar TikTok-servers te zoeken.
  3. Omzeil het TikTok HTTP-berichtondertekeningsmechanisme met behulp van hun eigen ondertekeningsservice op de achtergrond.
  4. Verbind al het bovenstaande door HTTP-verzoeken te wijzigen, ze te negeren en verschillende tokens en apparaat-ID's te gebruiken om TikTok-beveiligingsmechanismen te omzeilen.
De stappen die volgden op Check Check Research en ByteDance...

CPR maakte haar bevindingen op verantwoorde wijze bekend aan TikTok-fabrikant ByteDance. Het positieve was dat de makers ervan TikTok hebben een oplossing ontwikkeld om ervoor te zorgen dat TikTok-gebruikers de applicatie veilig kunnen blijven gebruiken.

In haar eerdere onderzoek naar TikTok, had CPR er al twee keer beveiligingsfouten in gevonden.

Zie ook

Op 8 januari 2020 publiceerde CPR een paper over een reeks kwetsbaarheden waardoor een bedreigingsagent toegang zou kunnen krijgen tot persoonlijke informatie
opgeslagen in gebruikersaccounts, gebruikersaccountgegevens manipuleren of actie ondernemen namens een gebruiker zonder zijn of haar toestemming.

Oded Vanunu, hoofd onderzoek naar productkwetsbaarheid bij Check Punt vermeld:

Onze primaire motivatie deze keer was om de privacy van TikTok te onderzoeken. We vroegen ons af of het platform kan worden gebruikt om persoonlijke gegevens van de gebruiker te verkrijgen. Het antwoord bleek ja te zijn, omdat we TikTok's meerdere beveiligingsmechanismen die tot inbreuken op de privacy leiden, hebben kunnen omzeilen. Door het beveiligingslek kan een aanvaller een database met gebruikersgegevens en de bijbehorende telefoonnummers maken.

Een indringer met dit niveau van gevoelige informatie zou een aantal kwaadaardige activiteiten kunnen plegen, zoals cyberfishing of andere criminele activiteiten. Onze boodschap aan TikTok-gebruikers is om weinig van hun persoonlijke gegevens te delen. Evenals het bijwerken van hun besturingssysteem en applicaties naar de nieuwste versies.

Een TikTok-woordvoerder zei:

De veiligheid en privacy van de TikTok-gemeenschap heeft onze hoogste prioriteit en we waarderen het werk van vertrouwde partners zoals Check Point bij het identificeren van mogelijke problemen, zodat we deze kunnen oplossen voordat ze onze gebruikers treffen. We blijven onze verdediging versterken, zowel door interne upgrades, zoals investeringen in een geautomatiseerd verdedigingssysteem, als door onze samenwerking met derde partijen.

Mijn teamVergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen!

 

Volg ons op Telegram !
Communautaire redactie. We zijn altijd op zoek naar het beste nieuws en presentaties!

Lees ook

INDUSTRIA & TLISA: The Definitive Edition: download ze tot 2 mei gratis in de Epic Games Store

Mijn team

e-Antennes: Bekijk stralingsmetingen in uw omgeving vanaf uw mobiele telefoon

Mijn team

The Big Con & Town of Salem 2: Haal ze tot 25 april gratis in de Epic Games Store

Mijn team

Ghostrunner – Haal het tot 18 april gratis in de Epic Games Store

Mijn team

Facebook Messenger: binnenkort HD-foto's kunnen verzenden, albums kunnen maken en grotere bestanden kunnen ondersteunen

Manolis Dagkalidis

The Outer Worlds: Spacer's Choice Edition & Thief – Koop ze tot 11 april gratis in de Epic Games Store

Mijn team

laat een reactie achter

Bewaar mijn naam, e-mailadres en website in deze navigator, de volgende keer dat ik een reactie plaats.

* Door dit formulier te gebruiken, gaat u akkoord met de opslag en distributie van uw berichten op onze pagina.

Deze site gebruikt Akismet om spamreacties te verminderen. Ontdek hoe uw feedbackgegevens worden verwerkt.

Laat je mening achter

Xiaomi Miui Hellas
De officiële gemeenschap van Xiaomi en MIUI in Griekenland.

με εμάς

με εμάς

Wij zijn de officiële fanclub (gemeenschap) van Xiaomi en Miui in Griekenland.
Wij wensen u een prettig verblijf in onze gemeente.

[rss-feed-icoon]

@2018 - nieuws.xiaomi-miui.gr. Alle rechten voorbehouden.
Lees ook
Facebook lijkt in nieuwe problemen te komen na de onthulling van de website...