Imperva のサイバーセキュリティ研究者は、TikTok 内に重大なセキュリティ上の欠陥を発見しました。これにより、ハッカーが TikTok を使用して被害者から大量の個人データを盗むことが可能になります。これを行うには、中国のアプリケーションの Web バージョンを介してプライベート メッセージを送信するだけです。
定期的に TikTok にアクセスする場合は、アプリケーションを更新することを強くお勧めします。実際、サイバーセキュリティ企業 Imperva による最新の研究は背筋が寒くなります。専門家によると、大規模なセキュリティ侵害により、ハッカーは最も簡単な方法で大量の個人データを盗むことができました。実際、Web バージョンのアプリケーションを使用してターゲットにプライベート メッセージを送信するだけで済みました。
より正確には、PostMessage API を経由する必要があり、これにより TikTok によって統合されたセキュリティ対策を無効にすることが可能になりました。このようにして、メッセージング システムは、侵入した脅威を特定することなく、問題のメッセージを分析します。被害者が餌を手に入れたら、海賊は命令に従うだけです。 Imperva によると、この方法により、多くの機密データにアクセスできるようになりました。
同じテーマについて —TikTokは今日、気候変動に懐疑的な動画を削除することで誤った情報と闘う
Impervaの研究者らは、ハッカーが被害者のプロフィールから視聴した動画、各動画の視聴時間、その他のさまざまなデータなど、被害者のアカウントに関連付けられた多くの機密情報を収集したと説明している。しかし、使用されたデバイスの種類、オペレーティング システム、アプリケーションで実行された検索など、他の種類のデータも盗まれました。
言い換えれば、ハッカーはこれらすべてのデータを使用して、標的の人物になりすまし、そこからさまざまな悪行を犯すことができます。詐欺、恐喝などの流布。まだダウンロードしていない場合は、この脆弱性を修正する最新の TikTok アップデートをダウンロードすることを強くお勧めします。
ソース :インペルバ
