Tietoturvayhtiö löysi useita haavoittuvuuksia lasten ja nuorten suosimasta TikTokista – hyökkääjä pystyi saamaan tilin haltuunsa
TikTokilla on yli miljardi käyttäjää, joiden tiedot olivat haavoittuvuuden vuoksi vaarassa, kertoo tietoturvayhtiö Check Point.
Tietoturvayhtiö Check Point Research löysi useita haavoittuvuuksia maailman suosituimpiin sovelluksiin lukeutuvasta TikTokista. Käyttäjien henkilökohtaiset tiedot, kuten osoitteet ja sähköpostiosoitteet, olivat vaarassa paljastua.
Haavoittuvuudet olisivat voineet sallia pääsyn käyttäjätileille
TikTok on sovellus, jossa jaetaan lyhyitä videopätkiä. Sillä on käsittämättömät yli miljardi käyttäjää, ja sovellus on iskenyt erityisesti lapsiin ja nuoriin. Moni jakaa ja säilyttää siellä myös yksityisiä videoita itsestään ja läheisistään.
Check Pointin tutkijat löysivät TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.
Hyökkääjä pystyi saamaan TikTok-tilin haltuunsa
Check Point Researchin mukaan hakkeri saattoi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Jos käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.
Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus oli altis hyökkäyksille; haavoittuvuuden kautta pääsi käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.
Ongelmat on korjattu
Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat on nyt korjattu.
Check Pointin tuotehaavoittuvuksia tutkivan yksikön johtaja Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.
– Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan.
Luke Deshotels TikTokin tietoturvatiimistä vakuuttaa, että TikTok on sitoutunut suojelemaan käyttäjätietoja. Sovellus tekee yhteistyötä tietoturvatutkijoiden kanssa myös tulevaisuudessa.
Lähde: Check Point Research
Uusimmat
-
18:19
SM-liigasta tuttu ruotsalaispuolustaja palaa Suomeen
-
18:09
Luvut selvillä: Näin paljon Yleltä leikataan
-
18:01
Helena Ahti-Hallberg antoi Annimari Kortelle vinkin tuleviin TTK-lähetyksiin
-
17:47
Suomen maajoukkuepelaaja siirtyy West Hamiin
-
17:45
Ruotsi korottamassa vapaaehtoisesti maasta lähtevien korvausta monikymmenkertaiseksi
-
17:33
Näkkileipä vai hapankorppu – kumpi on terveellisempää?
-
17:27
Pähkinärinteen ostoskeskuksessa ammuttu – yksi kuljetettu sairaalaan
-
17:26
Vantaan ja Keravan pelastustehtävissä liian vähän väkeä – hyvinvointialue taipui uhkasakon alla
-
17:08
Hyundain WRC-talli huhujen pyörteissä – tallipomolta tiukka viesti: "Älkää lukeko"
-
16:44
Niiskuttaako? Allergiaoireet voivat johtua nyt tästä
-
16:22
Suomeen komea mitalisato MM-kisoista!
-
16:22
Venäjä pommitti Ukrainan laivaa Nato-maan merialueella
-
16:21
Zelenskyi myöntää: Venäjä hyökkää Kurskissa – kohteena "ravintoketjun häntäpää"
-
16:16
Kuningas Charlesista julkaistiin video, jossa rikotaan protokollaa häkellyttävällä tavalla
-
16:01
Salla, 35, juoksi 2 400 metriä Cooperin testissä – onko tulos hyvä?
-
16:00
Puolueet pääsivät Yle-sopuun – PS:n Mäkelän mukaan Yleltä nähtiin tänään "keskisormen osoitus"
-
15:57
Koululaiset lipesivät Venäjän puolelle Kangaskoskella: "Harkintakyky oli joukossa pettänyt"
-
15:38
Saksalaisseuralta hämmästyttävä pelaajasopimus – dopingpannassa vielä kaksi vuotta
-
15:24
EKP laski odotetusti ohjauskorkoaan
-
15:13
Eduskunnan pääsihteeri Antti Pelttari kommentoi kohuvalintaa: "Seison päätökseni takana"
-
Lataa lisää