Publié le: 09/01/2020 @ 19:46:17: Par Nic007 Dans "Sécurité"
TikTok est certainement l'application du moment (à tel point qu'elle figure parmi les plus téléchargées ), mais, selon les recherches de Check Point Research , la division Threat Intelligence de Check Point Software Technologies, ne s'entend pas très bien avec la sécurité. Selon les chercheurs, un SMS modifié serait suffisant pour violer TikTok , extraire des données utilisateur et modifier son contenu publié. En fait, la célèbre application peut être téléchargée après avoir cliqué sur un lien envoyé par SMS: comme vous pouvez le voir dans la vidéo à la fin de l'article, un attaquant pourrait contrefaire ces SMS et effectuer des actions désagréables.
En particulier:
-Téléchargez et supprimez des vidéos des profils utilisateur
- Modifier la confidentialité des vidéos
- Extraire des données personnelles , telles que nom, prénom, adresse e-mail et date de naissance
Si cela ne suffisait pas, les chercheurs ont découvert qu'en utilisant cette méthode, il était possible de déplacer les utilisateurs vers des serveurs contrôlés, leur permettant également d' accéder à des versions «contrefaites» de TikTok .
De toute évidence, Check Point Research a informé ByteDance (le développeur TikTok) fin novembre, qui a pris les bonnes mesures pour résoudre ce problème en moins d'un mois .
En particulier:
-Téléchargez et supprimez des vidéos des profils utilisateur
- Modifier la confidentialité des vidéos
- Extraire des données personnelles , telles que nom, prénom, adresse e-mail et date de naissance
Si cela ne suffisait pas, les chercheurs ont découvert qu'en utilisant cette méthode, il était possible de déplacer les utilisateurs vers des serveurs contrôlés, leur permettant également d' accéder à des versions «contrefaites» de TikTok .
De toute évidence, Check Point Research a informé ByteDance (le développeur TikTok) fin novembre, qui a pris les bonnes mesures pour résoudre ce problème en moins d'un mois .
Envoyer une nouvelle à un ami