Etenkin nuorten suosimasta TikTok-sovelluksesta on löytynyt pahoja haavoittuvuuksia, tietoturvaa tutkiva Check Point Research tiedottaa. Haavoittuvuudet altistivat jopa yksityiset tiedot hakkerien armoille.
Huippusuositun TikTokin yksityisiin tietoihin ja sisältöihin oli mahdollista päästä käsiksi lähettämällä käyttäjälle haitallisen linkin sisältävän tekstiviestin. Kun linkkiä klikattiin, saattoi hakkeri saada käyttäjätilin haltuunsa ja näin pääsyn käyttäjätietoihin sekä jaettuihin videoihin ja muuhun sisältöön. Samalla yksityisiksi luokiteltuja videoita olisi voinut asettaa julkiseen jakeluun.
MAINOS (ARTIKKELI JATKUU ALLA)
Myös TikTokin aliverkkotunnuksen havaittiin olevan altis XXS-hyökkäyksille. Ne toteutetaan syöttämällä luotettaviin verkkosivustoihin haitallisia skriptejä, jotka manipuloivat sivuston toimintaa pinnan alla. Tätä tietoturva-aukkoa olisi voitu hyödyntää muun muassa henkilökohtaisten tietojen, kuten sähköpostien ja syntymäpäivien kalasteluun.
Haavoittuvuuksista kerrottiin TikTokille, joka on sittemmin korjannut tilanteen. Haavoittuvuudet on nyt paikattu ja TikTokin käyttö on jälleen turvallista, sovelluksen ylläpito takaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »