Nopeasti kasvava sosiaalisen verkostoitumisen alusta TikTok, tuli uusi uhri hakkereille, jotka haluavat päästä käsiksi käyttäjien henkilötietoihin.
Η Hakkereiden tilin suojausrikkomuksia voidaan helposti käyttää alustalle julkaistujen videoiden sisällön muokkaamiseen. Lisäksi hakkerit pääsevät käsiksi sosiaalisten verkostojen käyttäjien henkilötietoihin.
CheckPoint Researchin kyberturvallisuustutkijat sanovat löytäneensä "monia haavoittuvuuksia" TikTokista. Asiantuntijoiden mukaan näiden haavoittuvuuksien ansiosta hakkerit voivat lähettää haittaohjelmia sisältäviä tekstiviestejä sosiaalisten verkostojen käyttäjille. Hakkerit voivat helposti "piilottaa" ulkonäkönsä ja saada uhrit uskomaan, että nämä viestit tulevat itse TikTokista.
Napsauttamalla jotakin näistä tartunnan saaneista viesteistä hakkeri voi ottaa kohdetilinsä hallintaansa. Lisäksi hän voi päästä käsiksi uhrin lataamiin ja henkilökohtaisiin videoihin tai jopa julkaista uutisia. Lisäksi CheckPoint väittää, että toinen tietoturvahaavoittuvuus mahdollistaa sen, että se voi hyödyntää TikTok-palvelimille tallennettuja käyttäjän henkilökohtaisia tietoja.
"Kaikki löytämämme haavoittuvuudet ovat TikTokin järjestelmien ytimessä", sanoi Oded Vanunu, CheckPointin tuotehaavoittuvuustutkimuksen johtaja. Tietoturvaan erikoistunut yritys ilmoitti TikTokille löydöistään 15. Sosiaalinen verkosto väittää korjaaneensa kaikki nämä viat 2019 lähtien.
TikTok on saavuttanut lähes 1,5 miljardia käyttäjää maailmanlaajuisesti vain kahdessa ja puolessa vuodessa sen julkaisun jälkeen Kiinan ulkopuolella. Hakkerit ovat sen kohteena, koska se sisältää suuren tietomäärän ja mahdollisesti henkilökohtaisia tietoja. Koska TikTokin kaltaisia sovelluksia voidaan käyttää useilla alustoilla, pahantahtoisen henkilön on helpompi skaalata toimintaansa nopeasti.
Ennen kuin tämä tarina paljastettiin yleisölle, olimme sopineet CheckPointin kanssa, että katamme kaikki sovelluksemme uusimmassa versiossa mainitut asiat. Toivomme tämän onnistuneen ratkaisun kannustavan tulevaan yhteistyöhön tietoturvatutkijoiden kanssa.
Nämä turvallisuushuolet nousivat esiin pian sen jälkeen, kun Yhdysvaltain laivasto päätti kieltää TikTokin työntekijöidensä älypuhelimista. Yhdysvaltain kenraalin virallisen lausunnon mukaan sosiaalinen verkosto on uhka kansalliselle turvallisuudelle ja päätettiin kieltää merimiehiä ja tämän parlamentin virkamiehiä käyttämästä kiinalaista sosiaalista verkostoa.
[the_ad_group id = ”966 ″]