משתמשים בטיקטוק? פירצה אפשרה להאקרים לחדור לחשבון שלכם

החולשה, שבינתיים הוסרה, אפשרה לתוקפים להסיר שסרטונים, לשנות הגדרות פרטיות ולגנוב מידע אישי שהם הזינו בעת ההרשמה לאפליקציה ● חוקרי צ'ק פוינט, שגילו את הפירצה, הודיעו עליה לטיקטוק – וזו תיקנה אותה

טיקטוק. צילום: BigStock

טיקטוק היא אחת האפליקציות הפופולריות, בעיקר בקרב בני נוער, שפרצה בחודשים האחרונים. היא משמשת אותם בעיקר כדי להעלות סרטונים קצרים – ולקבל על כך לא מעט לייקים. כמו בכל אפליקציה פופולרית, גם ההאקרים מזה וחברות אבטחת המידע מזה "רצים" לחפש בה חולשות – ובמקרים רבים גם מוצאים.

כך קרה גם הפעם, כשלמרבה השמחה, הרעים לא ניצחו במירוץ, ככל הידוע, אלא חוקרי ענקית האבטחה הישראלית צ'ק פוינט. החוקרים – אלון בוקסינר, ערן וקנין, אלכסיי וולודין, דקלה ברדה ורומן זאיקין – איתרו חולשות אבטחה שאפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר סרטונים, לשנות הגדרות פרטיות שלהם מפרטי לפומבי, ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.

טיקטוק, שנמצאת בבעלות החברה הסינית בייטדאנס, עקפה את אינסטגרם וסנאפצ'ט במדדים רבים, ובנובמבר האחרון הפכה לאפליקציה שלה הכי הרבה הורדות – יותר מ-1.5 מיליארד – בחנויות האפליקציות השונות. היא מוכרת היטב בקרב ילדים ובני נוער, שמפרסמים בה סרטונים קצרים, של עד דקה. האפליקציה מאפשרת, בין היתר, להוסיף מוזיקת רקע לסרטונים, לערוך אותם ולהוסיף אפקטים, ומתוקף כך היא מאחסנת כמויות עצומות של סרטונים )כולל רגישים, אם להתבטא בעדינות) של המשתמשים.

חולשות האבטחה שהחוקרים הישראלים גילו מאפשרות לתוקף לשלוח למשתמש הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. הקלקה על הלינק מאפשרת לו להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בו.

צ'ק פוינט הודיעה לטיק טוק על ממצאיה והחברה תיקנה את החולשות האמורות. ד"ר לוק דשוטלס מצוות אבטחת המידע של טיקטוק מסר כי החברה "מחויבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנחנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידה תוקנו בגרסה האחרונה של האפליקציה ואנחנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".

חולשת האבטחה בטיקטוק

חולשת האבטחה בטיקטוק

לדברי עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט, שעמד בראש המחקר, "פירצות אבטחה שמובילות לזליגת מידע רגיש הן תופעה שהולכת וצוברת תאוצה. מרבית המשתמשים באפליקציות הללו יוצאים מנקודת הנחה שהיישומונים הפופולריים הם בטוחים במיוחד, אך האקרים משקיעים משאבים ומאמצים רבים בכדי לחדור אליהם, וזאת בשל המידע האישי העצום שקיים בהן על כל משתמש ומשתמשת. המחקרים שלנו מוכיחים שגם האפליקציות הכי פופולריות בעולם נמצאות תחת סיכון".

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים