Your new post is loading...
Check Point® Software Technologies Ltd. a révélé avoir découvert plusieurs vulnérabilités dans TikTok qui auraient pu permettre à des pirates de manipuler du contenu dans des comptes d’utilisateurs et d’extraire des informations personnelles confidentielles enregistrées sur ces comptes.
L’application TikTok est principalement utilisée par des adolescents et des enfants pour partager, enregistrer et conserver des vidéos privées (et parfois très confidentielles) d’eux-mêmes et de leurs proches. L’étude a révélé qu’un pirate pouvait envoyer un SMS falsifié contenant un lien malveillant à un utilisateur, et que si l’utilisateur cliquait sur ce lien, le pirate pouvait prendre le contrôle du compte TikTok et manipuler son contenu en supprimant des vidéos, en téléchargeant des vidéos non autorisées et en rendant publiques des vidéos privées ou « cachées ».
L’étude a également révélé que le sous-domaine https://ads.tiktok.com de Tiktok était vulnérable à des attaques XSS, un type d’attaque dans lequel des scripts malveillants sont injectés dans des sites web de confiance ou inoffensifs. Les chercheurs de Check Point ont exploité cette vulnérabilité pour récupérer des informations personnelles enregistrées sur les comptes d’utilisateurs, y compris les adresses email privées et les dates de naissance.
Check Point Research a informé les développeurs de TikTok des vulnérabilités exposées dans cette étude et un correctif a été déployé de manière responsable pour garantir que les utilisateurs puissent continuer d’utiliser l’application TikTok en toute sécurité.
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/topic/securite-pc-et-internet
Check Point® Software Technologies Ltd. a révélé avoir découvert plusieurs vulnérabilités dans TikTok qui auraient pu permettre à des pirates de manipuler du contenu dans des comptes d’utilisateurs et d’extraire des informations personnelles confidentielles enregistrées sur ces comptes.
L’application TikTok est principalement utilisée par des adolescents et des enfants pour partager, enregistrer et conserver des vidéos privées (et parfois très confidentielles) d’eux-mêmes et de leurs proches. L’étude a révélé qu’un pirate pouvait envoyer un SMS falsifié contenant un lien malveillant à un utilisateur, et que si l’utilisateur cliquait sur ce lien, le pirate pouvait prendre le contrôle du compte TikTok et manipuler son contenu en supprimant des vidéos, en téléchargeant des vidéos non autorisées et en rendant publiques des vidéos privées ou « cachées ».
L’étude a également révélé que le sous-domaine https://ads.tiktok.com de Tiktok était vulnérable à des attaques XSS, un type d’attaque dans lequel des scripts malveillants sont injectés dans des sites web de confiance ou inoffensifs. Les chercheurs de Check Point ont exploité cette vulnérabilité pour récupérer des informations personnelles enregistrées sur les comptes d’utilisateurs, y compris les adresses email privées et les dates de naissance.
Check Point Research a informé les développeurs de TikTok des vulnérabilités exposées dans cette étude et un correctif a été déployé de manière responsable pour garantir que les utilisateurs puissent continuer d’utiliser l’application TikTok en toute sécurité.
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/topic/securite-pc-et-internet