A falha no popular aplicativo de compartilhamento de vídeo deixou números de telefone e configurações de perfil abertos a atividades maliciosas.
Uma vulnerabilidade identificada no popular aplicativo de compartilhamento de vídeo TikTok expôs os usuários a ter informações pessoais raspadas de seu perfil, incluindo seu número de telefone e configurações de perfil, disseram pesquisadores de segurança da empresa de segurança cibernética Check Point na terça-feira. Essas informações poderiam ter sido usadas para manipular os detalhes da conta dos usuários e construir um banco de dados de usuários do TikTok para atividades maliciosas, disseram os pesquisadores.
A falha no recurso Find Friends do aplicativo também expôs apelidos, fotos de perfil e avatar dos usuários e IDs exclusivos do usuário, disse a Check Point. Não há evidência de que a vulnerabilidade tenha sido explorada, e a falha já foi corrigida.
“Um invasor com esse grau de informação sensível poderia realizar uma série de atividades maliciosas, como phishing de lanças ou outras ações criminosas”, disse o porta-voz da Check Point, Ekram Ahmed, em um comunicado. “Nossa mensagem para os usuários do TikTok é compartilhar o mínimo quando se trata de seus dados pessoais.”
O TikTok chamou a segurança e a privacidade de sua comunidade de sua maior prioridade e agradeceu à Check Point por trazer a vulnerabilidade à sua atenção.
“Continuamos fortalecendo nossas defesas, tanto atualizando constantemente nossas capacidades internas, como investir em defesas de automação, e também trabalhando com terceiros”, disse um porta-voz do TikTok em um comunicado.
O TikTok, que opera fora da China, mas pertence à empresa de tecnologia chinesa ByteDance, esbarrou em sua parcela de controvérsia quando se trata da segurança dos dados dos usuários. Um usuário da Califórnia processou a empresa em 2019, alegando que o TikTok compartilha dados de usuários com o governo chinês. O Exército dos EUA proibiu os militares de usar o aplicativo em telefones do governo, depois de inicialmente usar o serviço para recrutamento.
Também não é a primeira vulnerabilidade do TikTok descoberta pelo TikTok. No início deste mês, pesquisadores da empresa identificaram uma série de falhas de software no aplicativo que abriram as portas para uma série de ataques aos usuários, incluindo o envio de mensagens de texto de aparência legítima com links para software malicioso e manipulação de vídeos armazenados no serviço.
Otima qualidade