• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zranitelnost v TikToku ohrožovala soukromí uživatelů

Pavel Houser
29. 1. 2021
| Zprávičky

Pomocí objevené bezpečnostní chyby obejít několik ochranných mechanismů TikToku.

Check Point odhalil novou zranitelnost v TikToku, která se ukrývala ve funkci pro vyhledávání přátel. V případě zneužití zranitelnosti by mohli útočníci získat přístup k podrobnostem o profilu a telefonnímu číslu uživatele a vytvořit tak databázi pro další škodlivé aktivity. Kromě toho bylo možné získat informace o přezdívce, profilové obrázky nebo například unikátní ID uživatele.

Popis zneužití zranitelnosti
1. Vytvoření seznamu zařízení (ID zařízení), která budou použita k dotazování na servery TikTok.
2. Vytvoření seznamu tokenů (každý token je platný po dobu 60 dnů), které budou použity pro dotazy na serverech TikTok.
3. Obejití mechanismu pro podepisování HTTP zpráv pomocí vlastní podpisové služby spuštěné na pozadí.
4. Propojení všech kroků úpravou HTTP požadavků, jejich opětovné podepsání a použití různých tokenů a ID zařízení k obejití ochranných mechanismů TikToku.

Check Point o svých zjištěních informoval společnost ByteDance, tvůrce TikToku. Následně bylo nasazena oprava.

„Snažili jsme se tentokrát prozkoumat ochranu soukromí na TikToku. Byli jsme zvědaví, zda lze platformu TikTok použít k získání soukromých uživatelských dat. Ukázalo se, že ano, protože jsme pomocí objevené zranitelnosti dokázali obejít několik ochranných mechanismů TikToku. Zranitelnost mohla útočníkům umožnit vytvořit databázi informací o uživatelích a jejich telefonních čísel. Hackeři by podobná citlivá data mohli zneužít k celé řadě škodlivých aktivit, jako je spearphishing nebo jiná trestná činnost. Doporučujeme pro jistotu sdílet na TikToku minimum osobních informací,“ uvedl Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.

Rubriky: Security

Související příspěvky

Zprávičky

Kybernetičtí útočníci chtěli po Olomouci 100 000 dolarů, nedostali je

13. 4. 2021
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Na zajištění kybernetické bezpečnosti veřejné správy půjde z dotací EU 7,5 mld.

9. 4. 2021
Cisco představuje budoucnost bez hesel
Články

Cisco představuje budoucnost bez hesel

8. 4. 2021
Zprávičky

Malware číhal na Google Play v aplikaci napodobující Netflix

8. 4. 2021

Zprávičky

Gartner: Prodej počítačů v 1. čtvrtletí vzrostl nejvíce za 20 let

ČTK
13. 4. 2021

Dodávky osobních počítačů maloobchodům a dalším prodejcům v prvním čtvrtletí letošního roku vzrostly o

Kybernetičtí útočníci chtěli po Olomouci 100 000 dolarů, nedostali je

ČTK
13. 4. 2021

Radnice se stala terčem kybernetického útoku minulý týden v noci na středu. Autoři kybernetického

Proč blockchain selhává

Bitcoin zdolal další rekord, vystoupil nad 63 000 dolarů

ČTK
13. 4. 2021

Nárůst kurzu zřejmě souvisí se vstupem společnosti Coinbase na burzu. Bitcoin zdolal další rekord,

Huawei očekává, že ještě dlouho zůstane terčem sankcí ze strany USA

ČTK
13. 4. 2021

Čínský výrobce telekomunikačních zařízení Huawei předpokládá, že ještě dlouhou dobu zůstane terčem sankcí ze

Hannoverský veletrh, jeden z největších na světě, probíhá on-line

ČTK
12. 4. 2021

Kvůli pandemii nemoci covid-19 začal dnes hannoverský veletrh Hannover Messe jen digitálně. Šéf výstavy

Microsoft koupí za 19,7 miliardy dolarů firmu Nuance Communications

ČTK
12. 4. 2021

Nuance asistovala Applu při spuštění osobního asistenta Siri. Microsoft dnes potvrdil, že koupí společnost

Akcie Alibaby navzdory rekordní pokutě výrazně zpevnily

ČTK
12. 4. 2021

Společnost Alibaba a její finanční dceřiná společnost Ant Group jsou v hledáčku pekingských úřadů

Indické začínající technologické firmy zažívají nebývalý rozkvět

ČTK
12. 4. 2021

Indie dlouho zaostávala za Spojenými státy a Čínou v zájmu fondů rizikové kapitálu o

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Na zajištění kybernetické bezpečnosti veřejné správy půjde z dotací EU 7,5 mld.

ČTK
9. 4. 2021

V letech 2014 až 2020 šlo na podporu kybernetické bezpečnosti veřejné správy a nemocnic

Tiskové zprávy

Tech Data bude nabízet řešení Sophos pro zajištění kyberbezpečnosti

VMware Cloud urychluje modernizaci aplikací pomocí modulárních multicloudových služeb

Alienware představuje první notebook s procesorem AMD po více než deseti letech

Kyocera představí na veletrhu virtual.drupa převratné inovace v oblasti inkoustového produkčního tisku

Isobar technologies se mění na Merkle a nově operuje pod jednou střechou s ostatními značkami dentsu

Společnost HP loni po celém světě úspěšně zabavila přes 4,5 milionu padělaných výrobků a komponentů pro tisk

Zpráva dne

Toto není Apríl!

Toto není Apríl!

Redakce
4. 4. 2021

Prodejní portál GoodOffer pokračuje i v dubnu v nabídce levného legálního softwaru produktivity. Vybrat...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Soumrak Silicon Valley?

Pavel Houser
13. 3. 2021

Respektive nejde speciálně o Křemíkové údolí, ale o to, že Kalifornie už IT mnohé firmy nějak...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021 (100+ bezplatných vstupenek)

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

Legal secretary

NC

Bajt

Nejpopulárnější články

FortiGuard hlásí výrazný posun kybernetických hrozeb

FortiGuard hlásí výrazný posun kybernetických hrozeb

Redakce
29. 3. 2021

Střednědobý výhled na IT bezpečnost

Richard Jan Voigts
1. 4. 2021

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

Tomáš Jirásko
31. 3. 2021

Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky

Mezery v ochraně dat a SLA

Richard Jan Voigts
2. 4. 2021

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Redakce
31. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Collapse OS označen za hotový
  • Nvidia podpoří projekt Common Voice částkou 1,5 milionu dolarů
  • NVIDIA GTC 2021

RSS Sciencemag.cz

  • CRISPR může fungovat reverzibilně, měnit jenom expresi genů
  • Obraz lze přesně poslat i přes materiály, které rozptylují světlo
  • Zkusili stlačit protony, nepovedlo se

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.