Cộng đồng Xiaomi Miui chính thức ở nước ta.
2 tháng 2024 năm XNUMX
Tin tức của Xiaomi Miui Hellas
Nhà » Tất cả các tin tức » Ứng dụng / Bản rom » Ứng dụng hữu ích » TikTok: Lỗ hổng bảo mật nguy hiểm đã được tiết lộ khiến dữ liệu cá nhân của người dùng bị lộ!
Ứng dụng hữu ích

TikTok: Lỗ hổng bảo mật nguy hiểm đã được tiết lộ khiến dữ liệu cá nhân của người dùng bị lộ!

từ nhóm mi0

Kiểm tra điểm nghiên cứu (CPR) gần đây đã tiết lộ một lỗ hổng trong hoạt động "Tìm bạn" của TikTok bỏ qua chúng bảo vệ quyền riêng tư.

ΑNếu lỗ hổng này không được giải quyết, nó sẽ cho phép kẻ tấn công truy cập vào chi tiết hồ sơ người dùng và số điện thoại được liên kết với tài khoản của họ, có thể tạo cơ sở dữ liệu thông tin để sử dụng hoạt động độc hại trong tương lai.

Các nhà điều tra CPR đã hai lần tìm thấy lỗi bảo mật trong TikTok. Các hồ sơ có thể truy cập gần đây nhất thông qua lỗ hổng bảo mật bao gồm: số điện thoại, biệt hiệu, ảnh hồ sơ và ảnh đại diện, ID người dùng duy nhất và một số cài đặt hồ sơ, chẳng hạn như liệu người dùng có phải là người theo dõi hay hồ sơ của họ bị khóa.

Những kẻ xâm nhập có thể khai thác lỗ hổng này như thế nào:
  1. Tạo danh sách ID thiết bị sẽ được sử dụng để tìm kiếm máy chủ TikTok.
  2. Tạo danh sách các mã thông báo cụ thể (mỗi mã thông báo có giá trị trong 60 ngày) sẽ được sử dụng để tìm kiếm các máy chủ TikTok.
  3. Bỏ qua cơ chế ký thông báo HTTP của TikTok bằng cách sử dụng dịch vụ ký nền của riêng họ.
  4. Kết nối tất cả những điều trên bằng cách sửa đổi các yêu cầu HTTP, bỏ qua chúng và sử dụng các mã thông báo và ID thiết bị khác nhau để vượt qua cơ chế bảo vệ TikTok.
Các bước tiếp theo Kiểm tra Kiểm tra Nghiên cứu và ByteDance…

CPR đã tiết lộ một cách có trách nhiệm những phát hiện của mình cho nhà sản xuất TikTok ByteDance. Điều tích cực là những người tạo ra nó TikTok đã phát triển một giải pháp để đảm bảo rằng người dùng TikTok có thể tiếp tục sử dụng ứng dụng một cách an toàn.

Trong nghiên cứu trước đây của cô ấy về TikTok, CPR đã hai lần tìm thấy lỗi bảo mật trong đó.

Xem thêm

Vào ngày 8 tháng 2020 năm XNUMX, CPR đã xuất bản một bài báo về một tập hợp các lỗ hổng có thể cho phép tác nhân đe dọa truy cập thông tin cá nhân
được lưu trữ trong tài khoản người dùng, thao túng thông tin tài khoản người dùng hoặc thực hiện hành động thay mặt người dùng mà không có sự đồng ý của họ.

Oded Vanunu, Trưởng bộ phận Nghiên cứu Lỗ hổng bảo mật của Sản phẩm tại Kiểm tra Điểm đã nêu:

Động lực chính của chúng tôi lần này là điều tra quyền riêng tư của TikTok. Chúng tôi đã tự hỏi liệu nền tảng này có thể được sử dụng để lấy dữ liệu cá nhân của người dùng hay không. Câu trả lời hóa ra là có, vì chúng tôi đã cố gắng vượt qua nhiều cơ chế bảo vệ của TikTok dẫn đến vi phạm quyền riêng tư. Lỗ hổng có thể cho phép kẻ tấn công tạo cơ sở dữ liệu với thông tin chi tiết về người dùng và số điện thoại tương ứng của họ.

Kẻ xâm nhập với mức thông tin nhạy cảm này có thể thực hiện một số hoạt động độc hại, chẳng hạn như đánh cá trên mạng hoặc các hoạt động tội phạm khác. Thông điệp của chúng tôi đối với người dùng TikTok là chia sẻ ít dữ liệu cá nhân của họ. Cũng như cập nhật hệ điều hành và ứng dụng của họ lên phiên bản mới nhất.

Một phát ngôn viên của TikTok cho biết:

Bảo mật và quyền riêng tư của cộng đồng TikTok là ưu tiên cao nhất của chúng tôi và chúng tôi đánh giá cao công việc của các đối tác đáng tin cậy như Check Point trong việc xác định các vấn đề tiềm ẩn để chúng tôi có thể giải quyết chúng trước khi chúng ảnh hưởng đến người dùng của chúng tôi. Chúng tôi tiếp tục tăng cường khả năng phòng thủ của mình, cả thông qua các nâng cấp nội bộ như đầu tư vào hệ thống phòng thủ tự động, cũng như thông qua sự hợp tác của chúng tôi với các bên thứ ba.

nhóm miCác bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi!

 

Theo dõi chúng tôi tại Telegram !
Nhóm biên tập cộng đồng. Chúng tôi luôn tìm kiếm những tin tức và bài thuyết trình hay nhất!

Đọc thêm

INDUSTRIA & TLISA: The Definitive Edition : Nhận chúng miễn phí trên Epic Games Store cho đến ngày 2 tháng XNUMX

nhóm mi

e-Anten: Xem các phép đo bức xạ trong khu vực của bạn từ điện thoại di động của bạn

nhóm mi

The Big Con & Town of Salem 2 : Nhận chúng miễn phí từ Epic Games Store cho đến ngày 25 tháng XNUMX

nhóm mi

Ghostrunner – Nhận miễn phí từ Epic Games Store đến ngày 18 tháng XNUMX

nhóm mi

Facebook Messenger: Sẽ sớm có thể gửi Ảnh HD, tạo album và hỗ trợ file lớn hơn

Manolis Dagkalidis

The Outer Worlds: Spacer's Choice Edition & Thief – Nhận chúng miễn phí trên Epic Games Store cho đến ngày 11 tháng XNUMX

nhóm mi

Để lại bình luận

Lưu tên, email và trang web của tôi vào trình điều hướng này, khi tôi nhận xét lần sau.

* Bằng cách sử dụng biểu mẫu này, bạn đồng ý với việc lưu trữ và phân phối các thông điệp của bạn trên trang của chúng tôi.

Trang web này sử dụng Akismet để giảm nhận xét spam. Tìm hiểu cách dữ liệu phản hồi của bạn được xử lý.

Để lại đánh giá

Xiaomi Miui Hellas
Cộng đồng chính thức của Xiaomi và MIUI ở Hy Lạp.

Về chúng tôi

Về chúng tôi

Chúng tôi là Fan Club (cộng đồng) chính thức của Xiaomi và Miui ở Hy Lạp.
Chúng tôi muốn bạn ở lại tốt trong cộng đồng của chúng tôi.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. Đã đăng ký Bản quyền.
Đọc thêm
Facebook dường như đang gặp rắc rối mới sau khi tiết lộ về trang web…