חולשת אבטחה חמורה באפליקציית TikTok: המידע האישי שלכם בסכנה
חברת הסייבר אימפרבה (imperva) חושפת חולשת אבטחה חמורה ב-TikTok. חולשת האבטחה משפיעה למעלה ממיליארד משתמשים ברחבי העולם - רבים מהם ילדים ובני נוער. החולשה איפשרה לתקופים להדליף מידע על כל משתמש בפלטפורמה
קבוצת המחקר של חברת הסייבר אימפרבה (imperva) חושפת חולשת אבטחה חמורה המצויה ב-TikTiok פלטפורמת שיתוף וידאו ורשת חברתית, המשפיעה על למעלה ממיליארד משתמשים ברחבי העולם, כשרבים מהם ילדים ובני נוער. החולשה איפשרה לתוקפים להדליף מידע על כל משתמש בפלטפורמה במידה והוא פותח קישור. המידע כולל פרטים של המכשיר, פרטים של המשתמש, היסטוריית צפיות, חיפוש, זמן צפייה ועוד.
חולשת האבטחה התגלתה במערכת טיקטוק שעוקבת אחר נתוני המשתמשים. החולשה נגרמה עקב חוסר אימות גם בקבלה וגם בשליחה של הודעות פנימיות במערכת. חשוב לציין כי לאחר חשיפת חולשת האבטחה, נעשתה פנייה לחברה ולאחר זמן קצר הבעיה נפתרה במלואה.
נדב אביטל, ראש קבוצת המחקר בחברת אימפרבה: ״החולשה הזו היא דוגמה מעולה לכך שפרטיות ואבטחה ברשתות חברתיות תלויה במידה רבה בחברות המספקות את השירות. שימוש לא בטוח בפונקציה שתלויה בקלט חיצוני גרם לדלף מידע אישי שהיה יכול לשמש האקרים למתקפות נוספת כגון פישינג, סחיטה או לחילופין להתקפות על מכשירים של משתמשים עם פרופיל גבוה. אנו מעריכים את העובדה שטיקטוק פעלה ברצינות רבה לתקן את החולשה״.
