<p>TikTok 취약점으로 인해 이름, 사진 및 전화 번호를 포함한 사용자의 개인 데이터가 최신 보안 결함으로 해킹 당할 위험이 있습니다. </p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><b>보안 전문가가 TikTok의 '친구 찾기'기능에서 취약점 발견</b></li><li><b>자체 익스플로잇을 사용하여 팀은 사용자의 개인 데이터를 스크랩 할 수있었습니다.</b></li><li><b>여기에는 전화 번호, 사진, 이름 및 프로필 설정이 포함되었습니다.</b></li><li><b>이러한 유형의 데이터를 통해 해커는 전화 번호를 특정 사용자에게 연결할 수 있습니다.</b></li><li><b>또한 악의적 인 활동에 대한 TikTok 사용자의 자체 데이터베이스를 만들 수 있습니다. </b></li></ul><p> </p><p><b>Check Point의 보안 연구원에 따르면 해커가 사용자 계정에서 개인 정보를 긁어 낼 수 있는 인기있는 비디오 공유 앱 TikTok 에서 결함이 확인되었습니다 . <br><br>이러한 세부 정보에는 전화 번호, 별명, 프로필 및 아바타 사진, 고유 한 사용자 ID 및 특정 프로필 설정이 포함됩니다. <br><br>TikTok의 '친구 찾기'기능에서 발견 된이 취약점은 악의적 인 행위자에게 프로필 세부 정보와 전화 번호를 연결할 수있는 충분한 정보를 제공했습니다. <br><br>이러한 정보를 통해 공격자는 악의적 인 활동을 수행하기 위해 사용자 및 관련 전화 번호 데이터베이스를 구축 할 수 있습니다. <br><br>보안 연구에 따르면이 문제는 전화 번호에 연결된 계정이 있거나 전화 번호로 로그인 한 사용자에게만 영향을 미쳤을 것입니다. <br><br>그러나 체크 포인트는 취약점이 악용 된 적이없고 결함이 TikTok에 의해 패치되었다는 증거가 발견되지 않았다고 말합니다. <br><br><br><br></b></p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XIRp/bf4f3e8387d7b95a5956a60b610d492ab5e23a94" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XIRp/bf4f3e8387d7b95a5956a60b610d492ab5e23a94" data-orgin-width="415" data-origin-height="266"></div><p><b><br><br><br><br>인기있는 동영상 공유 앱인 TikTok에서 해커가 사용자 계정에서 개인 정보를 긁어 낼 수있는 결함이 확인되었습니다. 이러한 세부 정보에는 전화 번호, 별명, 프로필 및 아바타 사진, 고유 한 사용자 ID 및 특정 프로필 설정이 포함됩니다. <br><br>체크 포인트 대변인 에크 람 아흐메드 (Ekram Ahmed)는 성명에서 '그 정도의 민감한 정보를 가진 공격자는 스피어 피싱 또는 기타 범죄 행위와 같은 다양한 악의적 인 활동을 수행 할 수 있습니다.'라고 말했습니다. <br><br>'TikTok 사용자에게 보내는 우리의 메시지는 개인 데이터와 관련하여 최소한의 정보 만 공유하라는 것입니다.' <br><br><br><br></b></p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XIRp/d6ad6439c74a5fef268ee02e402052425659038c" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XIRp/d6ad6439c74a5fef268ee02e402052425659038c" data-orgin-width="435" data-origin-height="356"></div><p><b><br><br>Check Point 연구는 올해 초에 시작된 TikTok의 버그 바운티 프로그램을 활용하여 전문가, 코더 및 기타 컴퓨터 애호가를 초대하여 앱에 숨어있을 수있는 취약점을 발견했습니다. <br><br>사이버 보안 회사는 특정 사용자의 개인 정보가 노출 된 '친구 찾기'기능에서 문제를 발견했습니다. <br><br>TikTok의 '친구 찾기'기능에서 발견 된이 취약점은 악의적 인 사용자에게 프로필 세부 정보와 전화 번호를 연결할 수있는 충분한 정보를 제공했습니다. +3 <br>이러한 정보를 통해 공격자는 악의적 인 활동을 수행하기 위해 사용자 및 관련 전화 번호 데이터베이스를 구축 할 수 있습니다. +3 <br>TikTok의 '친구 찾기'기능에서 발견 된이 취약점은 악의적 인 사용자에게 프로필 세부 정보와 전화 번호를 연결할 수있는 충분한 정보를 제공했습니다 .c <br><br>TikTok 앱은 각 사용자 휴대폰의 고유 한 장치 ID에 연결된 사용자 토큰과 세션 쿠키를 생성합니다. <br><br>그러나 Check Point는 세션 토큰이 최대 60 일 동안 유효하여 가상 장치에서 사용할 수 있음을 발견했습니다. <br><br>연구를 수행 한 Eran Vakin과 Alon Boxin은 성명에서``우리의 주된 목적은 TikTok의 개인 정보 보호를 조사하는 것이기 때문에 사용자 데이터와 관련된 모든 조치에 집중했습니다. <br><br>'모바일 애플리케이션은 연락처 동기화를 가능하게하는 것으로 밝혀 졌는데, 이는 사용자가 자신의 연락처를 동기화하여 TikTok에서 아는 사람을 쉽게 찾을 수 있음을 의미합니다.  <br><br>간단히 말해서 프로필 정보와 전화 번호를 연결할 수 있다는 뜻입니다. ' <br><br>팀은 간단한 해킹 도구를 사용하여 TikTok의 HTTP 메시지 서명을 우회 할 수 있다는 것을 발견했으며,이를 통해 연락처를 수집하고 요청에 다시 서명하는 기능을 조작 할 수있었습니다. <br><br>프로세스는 가상 장치를 사용하여 수행되었으므로 자동으로 수행되도록 설정할 수 있습니다.  <br><br>TikTok 대변인은 성명에서``TikTok 커뮤니티의 보안 및 개인 정보 보호가 우리의 최우선 순위이며 잠재적 문제를 식별하여 사용자에게 영향을 미치기 전에 해결할 수 있도록 Check Point와 같은 신뢰할 수있는 파트너의 작업에 감사드립니다 .``라고 말했습니다. <br><br>"우리는 자동화 방어에 대한 투자와 같은 내부 역량을 지속적으로 업그레이드하고 제 3 자와 협력하여 방어를 지속적으로 강화하고 있습니다." <br><br>체크 포인트가 올해 TikTok에서 발견 한 두 번째 결함입니다. <br><br>1 월 8 일, 회사는 위협 행위자가 사용자의 계정에 저장된 개인 정보에 액세스하거나 사용자의 계정 정보를 조작하거나 동의없이 사용자를 대신하여 조치를 취할 수있는 일련의 취약점을 공유했습니다.</b></p>
<!-- -->
