פלטפורמת הרשתות החברתיות העולה במהירות טיק טוק, הפך לקורבן החדש של האקרים שרוצים לגשת לנתונים האישיים של משתמשים.
Η הפרת אבטחת החשבון על ידי האקרים יכולה לשמש בקלות כדי לשנות את התוכן של סרטונים שפורסמו בפלטפורמה. בנוסף, האקרים יוכלו גם לגשת לנתונים האישיים של משתמשי הרשת החברתית.
חוקרי אבטחת סייבר ב-CheckPoint Research אומרים שהם גילו "חולשות רבות" ב-TikTok. לדברי מומחים, נקודות תורפה אלו מאפשרות להאקרים לשלוח הודעות SMS המכילות תוכנות זדוניות למשתמשי הרשת החברתית. האקרים יכולים בקלות "להסתיר" את המראה שלהם ולגרום לקורבנות להאמין שההודעות הללו מגיעות מ-TikTok עצמה.
על ידי לחיצה על אחת מההודעות הנגועות הללו, ההאקר יוכל להשתלט על חשבון היעד שלו. בנוסף, הוא יוכל לגשת לסרטונים שהורדו ואישיים של הקורבן או אפילו לפרסם חדשות. בנוסף, CheckPoint טוענת שפגיעות אבטחה נוספת מאפשרת לה לנצל את המידע האישי של המשתמש המאוחסן בשרתי TikTok.
"כל הפגיעויות שמצאנו הן בלב המערכות של TikTok", אמר עודד ואנונו, ראש חקר פגיעות מוצרים ב-CheckPoint. החברה המתמחה באבטחת מחשבים הודיעה ל-TikTok על תגליותיה ב-15 בנובמבר 2019. הרשת החברתית טוענת שהיא תיקנה את כל הליקויים הללו מאז ה-5 בדצמבר 2019.
TikTok הגיע לכמעט 1,5 מיליארד משתמשים ברחבי העולם תוך שנתיים וחצי בלבד מאז השקתו מחוץ לסין. הוא ממוקד על ידי האקרים בגלל כמות הנתונים הגדולה ואולי המידע האישי שהוא מכיל. מכיוון שניתן להשתמש באפליקציות כמו TikTok על פני מספר פלטפורמות, קל יותר לאדם זדוני להגדיל את הפעילות שלו במהירות.
לפני שהסיפור הזה נחשף לציבור, סיכמנו עם CheckPoint לכסות את כל הבעיות שהוזכרו בגרסה האחרונה של האפליקציה שלנו. אנו מקווים שהפתרון המוצלח הזה יעודד שיתופי פעולה עתידיים עם חוקרי אבטחה.
חששות אבטחה אלה התעוררו זמן קצר לאחר שצי ארצות הברית החליט לאסור על TikTok מהסמארטפונים של עובדיו. לפי ההצהרה הרשמית של המטה הכללי של ארה"ב, הרשת החברתית מהווה איום על הביטחון הלאומי והוחלט לאסור על מלחים ופקידי בית זה להשתמש ברשת החברתית הסינית.
[the_ad_group id = ”966 ″]