Tietoturvayhtiö löysi useita haavoittuvuuksia lasten ja nuorten suosimasta TikTokista – hyökkääjä pystyi saamaan tilin haltuunsa

0:20
Sosiaalinen media syö nuorten aikaa tuntikausia joka päivä, paljastaa uusi suomalaiskysely. Osa selaa somea puhelimella päivässä käsittämättömän kahdeksan tunnin ajan.

TikTokilla on yli miljardi käyttäjää, joiden tiedot olivat haavoittuvuuden vuoksi vaarassa, kertoo tietoturvayhtiö Check Point.

Tietoturvayhtiö Check Point Research löysi useita haavoittuvuuksia maailman suosituimpiin sovelluksiin lukeutuvasta TikTokista. Käyttäjien henkilökohtaiset tiedot, kuten osoitteet ja sähköpostiosoitteet, olivat vaarassa paljastua.

Haavoittuvuudet olisivat voineet sallia pääsyn käyttäjätileille

TikTok on sovellus, jossa jaetaan lyhyitä videopätkiä. Sillä on käsittämättömät yli miljardi käyttäjää, ja sovellus on iskenyt erityisesti lapsiin ja nuoriin. Moni jakaa ja säilyttää siellä myös yksityisiä videoita itsestään ja läheisistään.

Check Pointin tutkijat löysivät TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.

Hyökkääjä pystyi saamaan TikTok-tilin haltuunsa

Check Point Researchin mukaan hakkeri saattoi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Jos käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.

Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus oli altis hyökkäyksille; haavoittuvuuden kautta pääsi käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.

Ongelmat on korjattu

Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat on nyt korjattu.

Check Pointin tuotehaavoittuvuksia tutkivan yksikön johtaja Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.

– Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan.

Luke Deshotels TikTokin tietoturvatiimistä vakuuttaa, että TikTok on sitoutunut suojelemaan käyttäjätietoja. Sovellus tekee yhteistyötä tietoturvatutkijoiden kanssa myös tulevaisuudessa.

Lisää aiheesta

    Uusimmat

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Olemme päivittäneet MTV Oy:n tietosuojakäytännön. Päivityksen yhteydessä Mediahub Oy:n tietosuojakäytäntö on yhdistetty osaksi MTV:n tietosuojakäytäntöjä. Lue lisätietoja tästä.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja