Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Tietoturvayhtiö löysi useita haavoittuvuuksia lasten ja nuorten suosimasta TikTokista – hyökkääjä pystyi saamaan tilin haltuunsa

0:20Some vie jopa kahdeksan tuntia joka päiväSosiaalinen media syö nuorten aikaa tuntikausia joka päivä, paljastaa uusi suomalaiskysely. Osa selaa somea puhelimella päivässä käsittämättömän kahdeksan tunnin ajan.
Julkaistu 08.01.2020 13:54

Maria Aarnio

maria.aarnio@mtv.fi

TikTokilla on yli miljardi käyttäjää, joiden tiedot olivat haavoittuvuuden vuoksi vaarassa, kertoo tietoturvayhtiö Check Point.

Tietoturvayhtiö Check Point Research löysi useita haavoittuvuuksia maailman suosituimpiin sovelluksiin lukeutuvasta TikTokista. Käyttäjien henkilökohtaiset tiedot, kuten osoitteet ja sähköpostiosoitteet, olivat vaarassa paljastua.

Haavoittuvuudet olisivat voineet sallia pääsyn käyttäjätileille

TikTok on sovellus, jossa jaetaan lyhyitä videopätkiä. Sillä on käsittämättömät yli miljardi käyttäjää, ja sovellus on iskenyt erityisesti lapsiin ja nuoriin. Moni jakaa ja säilyttää siellä myös yksityisiä videoita itsestään ja läheisistään.

Check Pointin tutkijat löysivät TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.

Hyökkääjä pystyi saamaan TikTok-tilin haltuunsa

Check Point Researchin mukaan hakkeri saattoi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Jos käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.

Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus oli altis hyökkäyksille; haavoittuvuuden kautta pääsi käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.

Ongelmat on korjattu

Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat on nyt korjattu.

Check Pointin tuotehaavoittuvuksia tutkivan yksikön johtaja Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.

– Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan.

Luke Deshotels TikTokin tietoturvatiimistä vakuuttaa, että TikTok on sitoutunut suojelemaan käyttäjätietoja. Sovellus tekee yhteistyötä tietoturvatutkijoiden kanssa myös tulevaisuudessa.

LUE MYÖS: Jempsun tyttären, 13, kiusaaminen on jatkunut somessa jo vuoden – järkyttävät kommentit murentavat lasta pala palalta: "Toivon, että jonain päivänä löytyisi edes se yksi ystävä"

Lue lisää lifestyle-aiheista!

Lähde: Check Point Research

Lisää aiheesta:

Huolestuttava tietoturvapaljastus TikTokista – sovellus pystyy teoriassa kaappaamaan salasanoja tai luottokorttitietojaSaitko viestin LinkedInistä? Älä "verkostoidu" voron kanssa – näin tietoja urkitaan nytLasten suosikkisovellus ei ole turvallinen, varoittaa asiantuntija: "Ei lapsille sopiva paikka"Joko kokeilit, miltä näytät vanhana? FaceAppin suosio herätti tietoturvahuolet: "Melkein kukaan ei lue yksityisyyslausekkeita"Teitkö persoonallisuustestin Facebookissa? Vuosien ajan hakkerit ovat voineet varastaa henkilötietosi – 120 miljoonan käyttäjän tietovuoto paljastuiLähetätkö Facebookin kautta pikaviestejä? Vakava haavoittuvuus korjattu
SovelluksetTietoturvaTurvallisuusLapsetNuoretDigiLifestyle

Tuoreimmat aiheesta

Sovellukset
  • 13.9.07:33
    Koirat

    Ville kehitti ratkaisun koiranomistajien kesto-ongelmaan

  • 15.8.09:13
    Verkkohuijaukset

    Käytätkö Telegramia? Varo, ettei tämä huijaus mene läpi!

  • 13.8.09:01
    Tinder

    Tapasitteko deittisovelluksessa? Voi olla huono juttu

  • 12.7.12:41
    Linnut

    Kännykkäsovellus muuttaa lintubongausta – auttaa tutkijoita ennustamaan lintujen esiintymistä

  • 8.7.19:30
    Rakkaus

    Nettideittaajaa vaanii jatkuva "karkkikauppaefekti" – näin toimivat Tinderin suomalaiset haastajat