Förra året instiftade Tiktok ett buggjagarprogram med belöningar för de som rapporterar bekräftade säkerhetsbrister i apparna eller själva tjänsten, och det har haft effekt.

Säkerhetsforskare på Check Point Security har hittat en allvarlig och nu fixad brist i hanteringen av Tiktoks ”hitta vänner”-funktion som innebar att en illasinnad person kunde bygga en databas över användare med detaljer som deras telefonnummer, rapporterar Engadget.

Tiktok hade en funktion som skulle garantera att alla uppslagningar med funktionen kom från inloggade användare på sina telefoner, men en bugg gjorde det möjligt att hämta de genererade säkerhetsbevisen och kakorna och placera dessa i en virtuell maskin som sedan kunde använda dem för upprepade uppslagningar.

Uppslagningarna kunde bygga en databas över användares telefonnummer, konto-id:n, profilbilder och vissa inställningar som huruvida profilen är synlig för alla.