חוקרי הגנת הסייבר של חברת צ'ק פוינט חשפו פרצות משמעותיות באפליקציית הסרטונים הפופולרית טיקטוק, המאפשרות לתוקפים לבצע פעולות זדוניות בחשבונות של משתמשים. על פי המחקר של החברה, האקרים יכולים בין היתר להוסיף ולמחוק סרטונים, לשנות את הגדרת הפרטיות של הסרטונים (להפוך מפרטי לפומבי) ואף לגנוב פרטים אישיים שהוזנו על ידי המשתמשים בעת ההרשמה לאפליקציה. בטיקטוק טענו כי הליקויים תוקנו בגרסא האחרונה של האפליקציה.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
טיקטוק, הנמצאת בבעלות החברה הסינית בייטדאנס, היא אפליקציה שהפכה פופולרית בשנה האחרונה - במיוחד בקרב בני נוער - עם למעלה ממיליארד משתמשים ב -150 מדינות. לפני כחודשיים הפכה לאפליקציה עם מספר ההורדות הגדול ביותר בחנויות האפליקציות השונות – יותר מ-1.5 מיליארד. האפליקציה מאפשרת ליצור סרטונים קצרים בני דקה, עם מוזיקת רקע ואפקטים, ועל כן מכילה כמויות עצומות של מידע – ובו גם סרטונים רגישים של המשתמשים.
החוקרים של צ'ק פוינט, אלון בוקסינר, ערן וקנין, אלכסיי וולודין, דיקלה ברדה ורומן זאיקין, איתרו חולשות אבטחה חמורות באפליקציה שאפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק חשפה בפני התוקף את חשבון הקורבן, שם הוא יכול לבצע את שלל הפעילות מזיקות. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו להאקרים לדלות פרטים אישיים של משתמשים, בהם שמות מלאים, כתובות מגורים, אי מיילים ותאריכי ימי הולדת.
"פרצות אבטחה הן תופעה שהולכת וצוברת תאוצה"
צ'ק פוינט הודיעה לטיק טוק על ממצאיה והחברה תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק מסר: "טיקטוק מחויבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט שעמד בראש המחקר אמר כי "פרצות אבטחה שמובילות לזליגת מידע רגיש הן תופעה שהולכת וצוברת תאוצה. מרבית המשתמשים באפליקציות הללו יוצאים מנקודת הנחה שהאפליקציות הפופולריות הן בטוחות במיוחד, אך האקרים משקיעים משאבים ומאמצים רבים בכדי לחדור אליהן וזאת בשל המידע האישי העצום שקיים בהן על כל משתמש ומשתמשת. המחקרים שלנו מוכיחים שגם האפליקציות הכי פופולריות בעולם נמצאות תחת סיכון".