Tietoturvayhtiö löysi useita haavoittuvuuksia lasten ja nuorten suosimasta TikTokista – hyökkääjä pystyi saamaan tilin haltuunsa
TikTokilla on yli miljardi käyttäjää, joiden tiedot olivat haavoittuvuuden vuoksi vaarassa, kertoo tietoturvayhtiö Check Point.
Tietoturvayhtiö Check Point Research löysi useita haavoittuvuuksia maailman suosituimpiin sovelluksiin lukeutuvasta TikTokista. Käyttäjien henkilökohtaiset tiedot, kuten osoitteet ja sähköpostiosoitteet, olivat vaarassa paljastua.
Haavoittuvuudet olisivat voineet sallia pääsyn käyttäjätileille
TikTok on sovellus, jossa jaetaan lyhyitä videopätkiä. Sillä on käsittämättömät yli miljardi käyttäjää, ja sovellus on iskenyt erityisesti lapsiin ja nuoriin. Moni jakaa ja säilyttää siellä myös yksityisiä videoita itsestään ja läheisistään.
Check Pointin tutkijat löysivät TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.
Hyökkääjä pystyi saamaan TikTok-tilin haltuunsa
Check Point Researchin mukaan hakkeri saattoi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Jos käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.
Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus oli altis hyökkäyksille; haavoittuvuuden kautta pääsi käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.
Ongelmat on korjattu
Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat on nyt korjattu.
Check Pointin tuotehaavoittuvuksia tutkivan yksikön johtaja Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.
– Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan.
Luke Deshotels TikTokin tietoturvatiimistä vakuuttaa, että TikTok on sitoutunut suojelemaan käyttäjätietoja. Sovellus tekee yhteistyötä tietoturvatutkijoiden kanssa myös tulevaisuudessa.
Lähde: Check Point Research
Uusimmat
-
00:01
Nordea: Suomen talous kääntyy loppuvuonna kasvuun
-
23:59
Stubb kertoi sukujuuristaan Ruotsin hoviin
-
22:58
Lastenrattaat syttyivät tuleen rappukäytävässä Jyväskylässä – pelastuslaitokselta painokas muistutus
-
22:48
Sebastian Vettel reagoi Kimi Räikköseen ytimekkäästi – joutui korjaamaan vastaustaan
-
22:34
Yli 60 lentoa peruttiin Helsinki-Vantaalla, edessä on jäinen yö – MTV seuraa
-
22:30
Täydellinen esitys – Leijonat-sankari sai joukkuekaverin ansaitut kehut
-
22:22
Stubb puolisoineen juhlaillallisilla Ruotsissa – tältä näyttää illan pukuloisto!
-
21:58
"Siinä ei hirveästi mietitty Akia" – Kolmiodraama-Mirellan ja Joonatanin piikittelyt eivät jää katsojilta huomaamatta
-
21:30
Mirellan ja Joonatanin vihoittelu Kolmiodraama-sarjassa hämmentää – Töllötuomarit: "Luokattoman huonoa käytöstä"
-
21:25
IS: Ukrainassa taistellutta suomalaismiestä epäillään törkeistä rikoksista
-
21:13
Leijonat nollasi Ruotsin vieraissa – neljä uutta pelaajaa irti
-
21:12
Konkarin 30-vuotinen unelma toteutui – ToPo on Suomen mestari
-
20:55
Hyppää Argentiinan iloisimman bussikuskin kyytiin – "Hyvää fiilistä ja energiaa"
-
20:48
Euroopan paras lokinmatkija kruunattiin – kuuntele kirkuvat kisasuoritukset
-
20:32
NHL-legendan poika tulee Suomen jäille
-
20:23
YK ja EU kehottivat Britanniaa hylkäämään parlamentin läpäisseen Ruanda-lakiesityksen
-
20:18
Stubb ruotsalaisten ajatuksista Suomesta: "On tällä hetkellä aika "coolia" olla suomalainen"
-
20:07
Sekava lintukaksikko hämmensi auttajia Yhdysvalloissa – "Liian humalassa lentääkseen"
-
20:00
Salkkarit-hahmo keksii hätävalheen: "Tulin hakemaan..."
-
19:48
Järkyttävä reaktio – entinen F1-kuski sai niskaansa "tappouhkauksien vyöryn"
-
Lataa lisää