Tietoturvayhtiö löysi useita haavoittuvuuksia lasten ja nuorten suosimasta TikTokista – hyökkääjä pystyi saamaan tilin haltuunsa
TikTokilla on yli miljardi käyttäjää, joiden tiedot olivat haavoittuvuuden vuoksi vaarassa, kertoo tietoturvayhtiö Check Point.
Tietoturvayhtiö Check Point Research löysi useita haavoittuvuuksia maailman suosituimpiin sovelluksiin lukeutuvasta TikTokista. Käyttäjien henkilökohtaiset tiedot, kuten osoitteet ja sähköpostiosoitteet, olivat vaarassa paljastua.
Haavoittuvuudet olisivat voineet sallia pääsyn käyttäjätileille
TikTok on sovellus, jossa jaetaan lyhyitä videopätkiä. Sillä on käsittämättömät yli miljardi käyttäjää, ja sovellus on iskenyt erityisesti lapsiin ja nuoriin. Moni jakaa ja säilyttää siellä myös yksityisiä videoita itsestään ja läheisistään.
Check Pointin tutkijat löysivät TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.
Hyökkääjä pystyi saamaan TikTok-tilin haltuunsa
Check Point Researchin mukaan hakkeri saattoi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Jos käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.
Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus oli altis hyökkäyksille; haavoittuvuuden kautta pääsi käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.
Ongelmat on korjattu
Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat on nyt korjattu.
Check Pointin tuotehaavoittuvuksia tutkivan yksikön johtaja Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.
– Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan.
Luke Deshotels TikTokin tietoturvatiimistä vakuuttaa, että TikTok on sitoutunut suojelemaan käyttäjätietoja. Sovellus tekee yhteistyötä tietoturvatutkijoiden kanssa myös tulevaisuudessa.
Lähde: Check Point Research
Uusimmat
-
00:56
Celine Dionin ja Lady Gagan duetto jäi haaveeksi
-
00:47
Olympiatuli syttyi kuumailmapalloon Pariisin kaatosateessa – vakavasti sairas Celine Dion huipensi avajaiset
-
00:24
Olympiatulen sytyttäjät paljastuivat! Nolo moka väritti avajaisten huipennusta
-
00:01
Kysely: Lähes puolet suomalaisista pitää oman kunnan terveyspalveluja riittämättöminä
-
23:59
YK: Yli 180 000 palestiinalaista on joutunut pakenemaan taisteluja Etelä-Gazassa muutaman viime päivän aikana
-
23:23
Savonlinnan oopperajuhlissa helteet tuovat oman haasteensa Olavinlinnassa esiintymiseen – Torikka: Happi loppuu
-
23:01
Suomalainen startup-yritys muokkaa sinilevästä aurinkorasvan raaka-ainetta
-
22:12
Raju kulissifarssi julki kesken Pariisin seremonian – "Tämä on häpeällistä"
-
22:01
Kim Kardashian julkaisi näyttäviä otoksia Italiasta: "Seksipommi on astunut villaan"
-
21:58
"Pystyi hädin tuskin kävelemään" – nainen syötti koiransa hengiltä Uudessa-Seelannissa
-
21:55
Räväkät otteet Seinellä! Katso kuvat Suomen olympiajoukkueen avajaisriemusta
-
21:54
Trump vakuutti Netanjahulle voivansa järjestää asiat Lähi-Idässä, jos hänestä tulee presidentti
-
21:06
Muistatko Alexian? Uh La La La -hitti villitsee edelleen
-
21:05
Suomen keihästoivolta onnistunut veto olympialaisten kynnyksellä: "Tehoja oli"
-
21:03
Kerava pystytti omat asuntomessut peruutettujen tilalle - yli puolet uudesta kaupunginosasta viheraluetta
-
20:30
MTV seuraa: Pariisin olympialaisten avajaisissa esiintyi suomalainen viulisti
-
20:01
Huumeita, strippareita ja alkoholia – tosi-tv-tähti Scott Disick muistelee rankkoja aikojaan
-
19:41
Kaksi lasta löydettiin elottomana vedestä Vantaan Kuusijärveltä
-
19:31
Patrik Laineesta ilouutinen
-
19:20
Kolme ämpäriä joka päivä poimiva Prania ja Mari odottavat sukulaisiaan marjanpoimintaan Suomeen: "Ei heitä päästetä – on ikävä!"
-
Lataa lisää