La communauté officielle Xiaomi Miui dans notre pays.
3 mai 2024
Nouvelles de Xiaomi Miui Hellas
Page d'accueil » Toutes les nouvelles » Applications / Roms » Applications utiles » TikTok : Une vulnérabilité de sécurité dangereuse a été révélée, laissant les données personnelles des utilisateurs exposées !
Applications utiles

TikTok : Une vulnérabilité de sécurité dangereuse a été révélée, laissant les données personnelles des utilisateurs exposées !

à partir de Équipe Mi0

Check Point Research (CPR) a récemment révélé une vulnérabilité en fonctionnement "Trouver des amis" de TikTok en les contournant protection de la vie privée.

ΑSi cette vulnérabilité n'était pas corrigée, elle permettrait à un attaquant d'accéder aux détails du profil utilisateur et aux numéros de téléphone associés à son compte, ce qui permettrait de créer une base de données d'informations à utiliser dans activité malveillante A l'avenir.

Les enquêteurs du CPR ont découvert à deux reprises des failles de sécurité dans TikTok. Les derniers profils de vulnérabilité incluent : le numéro de téléphone, le surnom, les images de profil et l'avatar, les identifiants d'utilisateur uniques et certains paramètres de profil, par exemple si l'utilisateur est un abonné ou si son profil est verrouillé.

Comment les intrus peuvent exploiter cette vulnérabilité :
  1. Créez une liste d'identifiants d'appareils qui seront utilisés pour rechercher des serveurs TikTok.
  2. Créez une liste de jetons spécifiques aux jetons (chaque jeton est valable 60 jours) qui seront utilisés pour rechercher des serveurs TikTok.
  3. Contournez le mécanisme de signature de messages HTTP TikTok en utilisant leur propre service de signature en arrière-plan.
  4. Connectez tout ce qui précède en modifiant les requêtes HTTP, en les ignorant et en utilisant divers jetons et identifiants d'appareils pour contourner les mécanismes de protection TikTok.
Les étapes qui ont suivi Check Check Research et ByteDance…

Le CPR a divulgué ses conclusions de manière responsable au fabricant de TikTok ByteDance. Le point positif était que ses créateurs TikTok ont développé une solution pour garantir que les utilisateurs de TikTok peuvent continuer à utiliser l'application en toute sécurité.

Dans ses précédentes recherches sur TikTok, CPR y avait déjà découvert à deux reprises des failles de sécurité.

Voir aussi

Le 8 janvier 2020, le CPR a publié un article sur un ensemble de vulnérabilités qui pourraient permettre à un agent de menace d'accéder à des informations personnelles.
stockées dans les comptes d'utilisateurs, manipuler les informations des comptes d'utilisateurs ou prendre des mesures au nom d'un utilisateur sans son consentement.

Ô Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point indiqué :

Notre principale motivation cette fois-ci était d'enquêter sur la confidentialité de TikTok. Nous nous demandions si la plateforme pouvait être utilisée pour obtenir des données personnelles de son utilisateur. La réponse s'est avérée oui, car nous avons pu contourner les multiples mécanismes de protection de TikTok qui conduisent à des atteintes à la vie privée. La vulnérabilité pourrait permettre à un attaquant de créer une base de données des données des utilisateurs et leurs numéros de téléphone correspondants.

Un intrus avec ce niveau d'informations sensibles pourrait commettre un certain nombre d'activités malveillantes, telles que la cyberpêche ou d'autres activités criminelles. Notre message aux utilisateurs de TikTok est de partager peu de leurs données personnelles. En plus de mettre à jour leur système d'exploitation et leurs applications vers les dernières versions.

Un porte-parole de TikTok a déclaré :

La sécurité et la confidentialité de la communauté TikTok sont notre priorité absolue et nous apprécions le travail de partenaires de confiance tels que Check Point pour identifier les problèmes potentiels afin que nous puissions les résoudre avant qu'ils n'affectent nos utilisateurs. Nous continuons de renforcer nos défenses, à la fois par le biais de mises à niveau internes telles que l'investissement dans un système de défense automatisé, ainsi que par notre collaboration avec des tiers.

Équipe MiN'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles !

 

Suivez-nous sur Telegram !
L'équipe éditoriale de la communauté. Nous sommes toujours à la recherche des meilleures nouvelles et présentations!

Lire aussi

Cat Quest II et les orcs doivent mourir ! 3 : Obtenez-les gratuitement sur Epic Games Store jusqu'au 9 mai

Équipe Mi

INDUSTRIA & TLISA : The Definitive Edition : Obtenez-les gratuitement sur Epic Games Store jusqu'au 2 mai

Équipe Mi

e-Antennes : affichez les mesures de rayonnement dans votre région à partir de votre téléphone mobile

Équipe Mi

The Big Con & Town of Salem 2 : Obtenez-les gratuitement sur Epic Games Store jusqu'au 25 avril

Équipe Mi

Ghostrunner – Obtenez-le gratuitement sur Epic Games Store jusqu'au 18 avril

Équipe Mi

Facebook Messenger : bientôt capable d'envoyer des photos HD, de créer des albums et de prendre en charge des fichiers plus volumineux

Manolis Dagkalidis

laissez un commentaire

Enregistrez mon nom, mon e-mail et mon site Web dans ce navigateur, la prochaine fois que je commenterai.

* En utilisant ce formulaire, vous acceptez le stockage et la diffusion de vos messages sur notre page.

Ce site utilise Akismet pour réduire les commentaires indésirables. Découvrez comment vos données de commentaires sont traitées.

Laisser un commentaire

Xiaomi Miui Hellas
La communauté officielle de Xiaomi et MIUI en Grèce.

με εμάς

με εμάς

Nous sommes le Fan Club (communauté) officiel de Xiaomi et Miui en Grèce.
Nous vous souhaitons un bon séjour dans notre communauté.

[icône-flux-rss]

@2018 - news.xiaomi-miui.gr. Tous les droits sont réservés.
Lire aussi
Facebook semble être en difficulté après la révélation du site internet…