Publié le: 26/01/2021 @ 22:46:59: Par Nic007  Dans "Sécurité "
SécuritéCheck Point Software a publié aujourd'hui une vulnérabilité dans TikTok , qui a été rapidement signalée à ByteDance, le développeur de l'application, et rapidement corrigée. Le bogue, situé dans la fonction «trouver des amis» de TikTok, permettait d'accéder aux détails du profil de l'utilisateur tels que le numéro de téléphone , les photos de profil et l'avatar, l'ID utilisateur unique , le surnom et certains paramètres de profil. Cette vulnérabilité aurait pu permettre à un attaquant de créer une base de données détaillée des utilisateurs qui, avec ce degré d'informations sensibles, aurait permis à l'attaquant de mener diverses activités criminelles telles que le spear phishing. Notre conseil aux utilisateurs de TikTok, et pas seulement, est de ne partager leurs données personnelles que lorsque cela est strictement nécessaire et surtout de toujours mettre à jour le système d'exploitation et les applications avec les dernières versions.

Bien que le communiqué de presse de Check Point rapporte l'actualité à l'heure actuelle, il devrait s'agir d'une vulnérabilité résolue , comme le confirme le communiqué lui-même: " Une mise à jour a été publiée pour assurer la sécurité des utilisateurs de TikTok ".
Cependant, nous ne savons pas si la vulnérabilité a fait l'objet d'une exploitation avant l'application du correctif, mais la réplication de TikTok semble suggérer qu'il n'y a aucune preuve à cet égard: «Nous apprécions le travail de partenaires de confiance comme Check Point pour identifier les problèmes potentiels afin qu'ils puissent être résolus avant qu'ils n'affectent les utilisateurs ». Dans tous les cas, juste pour être scrupuleux, vérifiez toujours que toutes vos applications sont à jour: avec les violations de données en cours, c'est une bonne habitude.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be  - © 2002-2021 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?