Informacje

Czy Tik Tok jest niebezpieczny? / autor: fot. Pixabay
Czy Tik Tok jest niebezpieczny? / autor: fot. Pixabay

Dane w TikToku zagrożone?

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 9 stycznia 2020, 08:54

    Aktualizacja: 9 stycznia 2020, 08:55

  • 0
  • Powiększ tekst

Firma Check Point, wiodący dostawca rozwiązań z zakresu bezpieczeństwa cybernetycznego na całym świecie, poinformowała, że odkryła wiele luk w TikTok, które mogły pozwolić na ataki manipulujące treścią na kontach użytkowników, a nawet na wydobycie poufnych danych osobowych zapisanych na tych kontach - czytamy w analizie Check Point Research.

TikTok jest używany głównie przez nastolatków i dzieci, które używają tej aplikacji do udostępniania, zapisywania i przechowywania prywatnych (a czasem bardzo wrażliwych) filmów o sobie i swoich bliskich. Badanie wykazało, że osoba atakująca może wysłać sfałszowaną wiadomość SMS do użytkownika zawierającego złośliwe łącze. Gdy użytkownik kliknął złośliwy link, osoba atakująca mogła przejąć konto TikTok i manipulować jego zawartością, usuwając filmy, przesyłając nieautoryzowane filmy i upubliczniając prywatne lub „ukryte” filmy.

Badanie wykazało również, że subdomena Tiktok https://ads.tiktok.com była podatna na ataki XSS, rodzaj ataku, w którym szkodliwe skrypty są wstrzykiwane do innych, łagodnych i zaufanych stron internetowych. Badacze z Check Point wykorzystali tę lukę, aby odzyskać dane osobowe zapisane na kontach użytkowników, w tym prywatne adresy e-mail i daty urodzin.

CZYTAJ TEŻ: Dane pod specjalnym nadzorem

Check Point Research poinformował twórców TikTok o lukach ujawnionych w tym badaniu. Firma natychmiastowo wdrożyła poprawkę, aby zapewnić użytkownikom bezpieczne korzystanie z TikTok.

  • Nasze dane są wszechobecne, ale naruszenia ich stają się prawdziwą epidemią, a najnowsze badania pokazują, że najpopularniejsze aplikacje są nadal zagrożone - powiedział Oded Vanunu, szef działu badań nad lukami w zabezpieczeniach produktu.

Aplikacje społecznościowe są często badane przez cyberprzestępców w poszukiwaniu luk bezpieczeństwa, ponieważ stanowią dobre źródło prywatnych danych i zapewniają bramę do dalszych ataków. Cyberprzestępcy wydają duże kwoty i wkładają wiele wysiłku, aby przeniknąć do aplikacji, natomiast większość użytkowników zakłada, że są chronieni przez aplikację, z której korzystają.

Dr Luke Deshotels, z zespołu ds. bezpieczeństwa TikTok powiedział:

TikTok jest zaangażowany w ochronę danych użytkowników. Podobnie jak wiele organizacji, zachęcamy odpowiedzialnych badaczy bezpieczeństwa do ujawnienia nam luk w zabezpieczeniach zero-day. Przed publicznym ujawnieniem Check Point odczekał, by wszystkie zgłoszone problemy zostały załatane w najnowszej wersji naszej aplikacji. Mamy nadzieję, że ten przykład zachęci do przyszłej współpracy z badaczami bezpieczeństwa.

Dostępny na ponad 150 rynkach, używany w 75 językach na całym świecie, z ponad 1 miliardem użytkowników, TikTok jest zdecydowanie jedną z najczęściej pobieranych aplikacji. Od października 2019 r. TikTok jest najczęściej pobieraną aplikacją w Stanach Zjednoczonych, co czyni ją pierwszą chińską aplikacją, która osiągnęła taki wynik.

Check Point Research/ as/

Powiązane tematy

Komentarze