セキュリティアナリストによって確認されたように、 TikTokビデオプラットフォームは、大量のユーザーの個人データへのアクセスを可能にする深刻な脆弱性を抱えていました。固有の ID、ユーザー名、アバター、さらには電話番号などの情報には、非常に特殊なアクセス プロセスを経てアクセスできました。現在、エラーは解決されています。
TikTok は、最近最も大きな成長を遂げたソーシャル ネットワークの 1 つです。2021 年末までに、このプラットフォームのユニーク ユーザー数は 12 億人に達すると予想されています。この大量の使用は、個人データにアクセスしようとする人々の注意を引くという別の欠点をもたらします。最近、TikTok がそのデータの一部への扉を提供していることを知りました。
友達検索のバグによりユーザーデータへの扉が開かれた
プラットフォームで検出された脆弱性は修正されたため、攻撃者がプラットフォームを使用する危険はなくなりました。ユーザーデータを取得するためにそれが大規模に使用されたという証拠はなく、少なくともそれを発見した企業チェック・ポイントは主張している。
Check Point は、TikTok が HTTP メッセージ認証に使用する Cookie を利用するためにユーザー登録サービスを使用しました。 Check Point はプロセスを自動化し、連絡先のアップロードと同期を拡張することができました。名前、ID、アバター、電話番号など、前記連絡先に関連付けられたユーザー データを取得するまで。もちろん、電話番号がアカウントに関連付けられるのは、ユーザーがそのデータを TikTok と共有することにした場合のみです (ソーシャル ネットワーク上で他の連絡先を検索することが不可欠です)。
TikTokはすでにこの脆弱性を修正している。ただし、電話番号と同じくらいプライベートなデータをプラットフォームと共有しないことが最善です。