Tietoturvayhtiö löysi TikTokista haavoittuvuuden – olisi voinut paljastaa käyttäjien profiilitietoja ja puhelinnumeroja

TikTok.

Tietoturvayhtiö Check Point Software Technologiesin tutkimusyksikkö Check Point Research kertoo löytäneensä haavoittuvuuden maailman suosituimpiin sovelluksiin lukeutuvasta TikTokista.

TikTokin kavereiden etsimiseen käytetystä toiminnosta löytyneen haavoittuvuuden myötä käyttäjien profiilitiedot ja puhelinnumerot olivat vaarassa paljastua.

Check Point Researchin tutkijat havaitsivat, että haavoittuvuuden kautta hyökkääjien olisi ollut mahdollista päästä käsiksi muun muassa seuraaviin TikTok-profiilin tietoihin: puhelinnumero, lempinimi, profiili- ja avatar-kuvat, yksilölliset käyttäjätunnukset ja tietyt profiiliasetukset. Haavoittuvuutta hyödyntäen käyttäjätiedoista olisi voinut kerätä tietokannan ja hyödyntää sitä vilpillisessä toiminnassa.

TikTok on sittemmin korjannut haavoittuvuuden jo julkaistuissa päivityksissään.

Check Point Research löysi nyt jo toisen kerran TikTokista tietoturva-aukkoja. Viimeksi se löysi tammikuussa 2020 TikTokista useita vakavampia haavoittuvuuksia, jotka olisivat sallineet pääsyn käyttäjätileille. Tuolloin hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.

TikTok-sovellusta käyttävät pääasiassa teini-ikäiset ja lapset, jotka jakavat ja säilyttävät sovelluksessa yksityisiä ja joskus arkaluontoisiakin videoita itsestään ja läheisistään. Yli miljardilla käyttäjällään TikTok on yksi maailman ladatuimmista sovelluksista.

”Halusimme tutkia TikTokin yksityisyyttä ja sitä, voisiko TikTok-alustaa käyttää yksityisten käyttäjätietojen saamiseen. Vastaus oli kyllä, sillä pystyimme ohittamaan useita TikTokin suojausmekanismeja, mikä mahdollistaa yksityisyyden loukkaamiseen. Haavoittuvuus olisi voinut antaa hyökkääjän rakentaa tietokannan käyttäjätiedoista ja puhelinnumeroista. Hyökkääjä, jolla on tämänkaltaista arkaluontoista dataa, voi käyttää sitä erilaisiin rikollisiin toimiin, kuten tarkoin kohdennettuihin keihäskalastushyökkäyksiin”, kommentoi Check Pointin tuotehaavoittuvuustutkimuksen johtaja Oded Vanunu.

”Kehotamme TikTokin käyttäjiä jakamaan mahdollisimman vähän henkilökohtaisia tietojaan sekä päivittämään käyttöjärjestelmänsä ja sovelluksensa uusimpiin versioihin,” jatkaa Check Pointin Suomen maajohtaja Sampo Vehkaoja.

Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjälle ByteDancelle, jonka jälkeen se korjasi haavoittuuuden.

”TikTok-yhteisön tietoturva ja yksityisyys ovat tärkeimmät prioriteettimme, ja arvostamme Check Pointin kaltaisten luotettavien kumppaneiden työtä mahdollisten ongelmien tunnistamisessa, jotta voimme ratkaista ne ennen kuin ne vaikuttavat käyttäjiin. Vahvistamme omia puolustuksiamme edelleen sekä sisäisesti esimerkiksi investoimalla automaattiseen puolustukseen että yhteistyössä kolmansien osapuolten kanssa”, kommentoi TikTok.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla