מתוך סרטון ההסבר

פרצת אבטחה התגלתה באפליקציית טיק טוק

החולשה שהתגלתה אפשרה לתוקפים להשתמש במידע של המשתמשים
שירה הדס נקר
08 בינואר 2020
11:41

חוקרי צ'ק פוינט איתרו חולשות אבטחה משמעותיות באפליקציה הפופולרית טיקטוק: חולשות האבטחה שאותרו אפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.

טיקטוק, שבבעלות החברה הסינית בייטדאנס, היא אפליקציה פופולרית ביותר שלה יותר ממיליארד משתמשים ב -150 מדינות. האפליקציה עקפה את אינסטגרם וסנאפצ'ט במדדים רבים ובנובמבר האחרון הפכה לאפליקציה שלה הכי הרבה הורדות בחנויות האפליקציות השונות (יותר מ-1.5 מיליארד הורדות). האפליקציה מוכרת היטב בקרב ילדים ובני הנוער שמפרסמים בה סרטונים קצרים, עד 60 שניות.

חוקרי הגנת הסייבר של צ'ק פוינט איתרו חולשות אבטחה חמורות באפליקציה שאפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. הקלקה על הלינק איפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון הקורבן, כולל מחיקת סרטונים, העלאת סרטונים לא מאושרים על ידי הקורבן והפיכת סרטונים פרטיים לפומביים.

צ'ק פוינט הודיעה לטיק טוק על ממצאיה ובאפליקציה תיקנו את החולשות. בחברת האבטחה פרסמו סרטון שמציג את ניצול החולשות על ידי החוקרים.