צ'ק פוינט חשפה פרצת אבטחה חמורה בטיק טוק

חוקרי הגנת הסייבר של צ'ק פוינט איתרו חולשות אבטחה באפליקציה הסינית - שאיפשרה לתוקפים להשתלט על חשבונות של משתמשים, לשנות את הגדרות הפרטיות שלהם, לפרסם בהם סרטונים וגם לגנוב מהם מידע אישי רגיש

רפאלה גויכמן
רפאלה גויכמן
"טיקטוק היא בעצם תוכנת עריכה שמותאמת בדיוק לדור ה– Z"
משתמשים באפליקציית טיק טוקצילום: בלומברג

צ'ק פוינט חשפה היום (רביעי) כי חוקריה איתרו חולשות אבטחה חמורות באפליקציית שיתוף הסרטונים הסינית טיק טוק. האפליקציה, שנמצאת בשימוש של יותר מחצי מיליארד משתמשים חודשיים קבועים, איפשרה לתוקפים להשתלט על חשבונות של משתמשים ולבצע בהם פעולות - כמו לפרסם בשמם סרטונים או לגנוב מהם מידע אישי רגיש.

את החולשות איתרו צוות חוקרי הגנת הסייבר של צ'ק פוינט - אלון בוקסינר, ערן וקנין, אלכסיי וולודין, דיקלה ברדה ורומן זאיקין - שיצרו קשר עם החברה הסינית ושיתפו איתה את ממצאי המחקר. לדברי צ'ק פוינט, טיק טוק תיקנה את החולשות שנחשפו.

האפליקציה הסינית פופולרית מאוד בקרב צעירים בני 25-16, ומאפשרת להם לשתף סרטונים קצרים, באורך 15 שניות עד דקה, שבהם הם שרים, רוקדים, מספרים בדיחות ומאתגרים אחד את השני במשימות. טיק טוק נמצאת בבעלותו של סטארט־אפ המדיה הסיני בייטדאנס (ByteDance).

חולשת האבטחה שאיתרו החוקרים איפשרה לתוקף להיכנס לחשבונות של משתמשים באמצעות לינק זדוני ששלח מתוך מערכת שליחת ההודעות הפנימית של האפליקציה. משתמש שלחץ על הלינק איפשר בכך לתוקף להיכנס לחשבון הפרטי שלו ולבצע מתוכו פעולות. התוקף יכל למחוק סרטונים שהעלה הקורבן או לחלופין לפרסם בחשבונו סרטונים, לשנות הגדרות פרטיות ולהפוך חשבון פרטי לציבורי. בנוסף, הפרצה איפשרה לתוקף לגנוב מידע אישי שהוזן לאפליקציה בזמן ההרשמה.

החוקרים מצאו עוד חולשת אבטחה באתר משנה של טיק טוק - שבו נמצא מידע לחברות, מותגים ומשתמשים מובילים שרוצים להשתמש בשירות הסיני לטובת פרסום. האתר, שלא אובטח, איפשר לראות את הפרטים המלאים שהזינו המשתמשים בהרשמה: שמות מלאים, כתובת מגורים, כתובות מייל ותאריכי לידה. 

טיק טוק היא התופעה הוויראלית של השנה האחרונה. היא נוסדה ב-2016 וכעבור שנה מוזגה עם מיוזיקלי - רשת חברתית דומה, שכבר צברה 100 מיליון משתמשים ברחבי העולם, ובהם ישראלים. ב-2017 נרכשה מיוזיקלי על ידי בייטדאנס תמורת מיליארד דולר והיא האפליקציה הצומחת ביותר מבחינת מספר המשתמשים בשנה האחרונה.

נכון לעכשיו, כאמור, לטיק טוק יותר מחצי מיליארד משתמשים חודשיים קבועים - ועל פי חברת המחקר AppAnnie, החוקרת את שוק האפליקציות העולמי, היא צומחת בשיעור של 85% משנה לשנה. לשם השוואה, לאינסטגרם - המתחרה הכי גדולה של טיק טוק - כ-1.5 מיליארד משתמשים חודשיים קבועים, ולפייסבוק 2.4 מיליארד משתמשים חודשיים קבועים.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker