Użytkownicy TikToka narażeni na wykradanie wrażliwych danych, w tym numerów telefonów

Analitycy Check Point Research informują, że w ostatnim czasie użytkownicy TikToka byli narażeni na wykradanie danych osobowych oraz numerów telefonów. Spokojnie, obydwie luki zostały już załatane, ale jeśli korzystaliście z aplikacji, a także z jednej konkretnej funkcji, to mogło dość do przejęcia wrażliwych informacji. Wyniki analizy Check Point Research pokazują, że luka mogła posłużyć do budowania nielegalnych baz danych, które mogłyby służyć do szkodliwej działalności.

TikTok oficjalnie w Polsce - będzie zatrudniać w Warszawie

Funkcja "Znajdź przyjaciół" na TikTok wykorzystywana do wykradania danych

Ujawnione zostało, że narażone na działania hakerów były następujące informacje: numer telefon, pseudonim, zdjęcie profilowe i awatar, unikalne identyfikatory użytkownika oraz określone ustawienia profilu. Przed rokiem natomiast opublikowano artykuł mówiący o zestawie luk w zabezpieczeniach, które otwierały przed hakerami możliwość uzyskania dostępu do danych osobowych zapisanych w kontach użytkowników. Mając do nich dostęp hakerzy mogli manipulować danymi użytkownika i podejmować działania w jego imieniu, ale bez jego zgody i wiedzy na ten temat.

Bezpieczeństwo i prywatność społeczności TikTok jest naszym najwyższym priorytetem i doceniamy pracę zaufanych partnerów, takich jak Check Point, w identyfikowaniu potencjalnych problemów, pozwalającą na ich rozwiązanie, zanim wpłyną na użytkowników. Wciąż wzmacniamy nasze mechanizmy obronne, zarówno poprzez ciągłe wzmacnianie naszego wewnętrznego potencjału (…), jak również przez współpracę z podmiotami trzecimi. - komunikat TikToka

Do czego można wykorzystać dane z TikToka?

Wśród wymienianych działań, które mogłyby zaszkodzić użytkownikom, wymieniany jest tak zwany spear phishing, czyli podszywanie się hakerów pod instytucje czy firmy w celu oszukania użytkownika. Potrzebne są do tego wrażliwe dane, których posiadania uwiarygadnia kontaktującą się osobę z użytkownikiem. Uzyskanie adresu e-mail czy numeru telefonu może więc przełożyć się na bardzo niebezpieczną sytuację, ponieważ wystarczy zaledwie chwila, by omylnie uznać taką wiadomość e-mail czy SMS-a za prawdziwą. Wtedy możemy wyrazić zgodę na transakcję czy samodzielnie taką zlecić, nie wiedząc, że przekazujemy oszustom kolejne wrażliwe dane lub nawet środki finansowe.

Challenge zakończył się śmiercią dziesięciolatki. TikTok zbanowany dla części użytkowników we Włoszech

Główną motywacją (przeprowadzenia badań – przyp. red.) tym razem było zgłębienie prywatności TikTok. Byliśmy ciekawi, czy platforma TikTok może zostać wykorzystana do pozyskania prywatnych danych użytkowników. Okazało się, że odpowiedź jest twierdząca i udało nam się ominąć wiele mechanizmów ochronnych, które prowadzą do naruszenia prywatności. – Oded Vananu, szef działu podatności produktów w firmie Check Point

Jak chronić swoje dane?

Wszystko to brzmi jeszcze poważniej, gdy weźmiemy pod uwagę statystyki demografii użytkowników serwisu, który pełen jest osób w wieku 13-19 lat. Według badań, aż 90% z nich ma mniej, niż 19 lat, więc wśród narażonych są przede wszystkim nastolatkowie. Dlatego Vananu podkreśla, jak ważne jest zachowanie rozwagi podczas korzystania z tego rodzaju aplikacji - wskazane jest ograniczanie do absolutnego minimum udostępniania danych osobowych, a także regularne aktualizowanie samej aplikacji oraz systemów operacyjnych.

Czytaj dalej poniżej

Miało być bez cenzury. Ja i Grzegorz Marczak mamy bana na Albicla! Jakub Szczęsny

Albicla - 5 grzechów głównych. Jak polski "killer" Facebooka klęknął na starcie Jakub Szczęsny

Ze swojej strony mógłbym dodać, że równie istotne jest kontrolowanie dostępu do danych na telefonie. Android i iOS oferują już ścisłe restrykcje, co do tego, na jakich zasadach będzie działać aplikacja. Czy dysponuje dostępem do aparatu, mikrofonu, lokalizacji, a także zdjęć. W przypadku tych ostatnich warto zainteresować się opcją wybierania fotografii i nagrań, z których aplikacja może korzystać. Wszyscy robimy mnóstwo zdjęć i nierozsądnym byłoby przyznawanie dostępu większości aplikacji, nie tylko TikTokowi, do nich wszystkich.

Spędziłem kilkanaście dni na TikToku – to najdziwniejsza podróż, jaką ostatnio odbyłem