Η ραγδαία ανερχόμενη πλατφόρμα κοινωνικής δικτύωσης TikTok, είναι το νέο θύμα των χάκερς. Η παραβίαση της ασφάλειας των λογαριασμών από τους χάκερς μπορεί να χρησιμοποιηθεί εύκολα για να τροποποιήσουν το περιεχόμενο των βίντεο που έχουν δημοσιευτεί στην πλατφόρμα. Επιπλέον, οι χάκερς θα μπορούν επίσης να έχουν πρόσβαση στα προσωπικά δεδομένα των χρηστών του κοινωνικού δικτύου.

Οι ερευνητές της Cybersecurity στην CheckPoint Research ανακοίνωσαν ότι έχουν ανακαλύψει “πολλές ευπάθειες” στο TikTok. Σύμφωνα με τους ειδικούς, αυτές οι αδυναμίες επιτρέπουν στους χάκερ να στέλνουν μηνύματα SMS που περιέχουν κακόβουλο λογισμικό στους χρήστες του κοινωνικού δικτύου. Οι χάκερ θα μπορούν εύκολα να “κρύψουν” την εμφάνισή τους και να κάνουν τα θύματα να πιστεύουν ότι αυτά τα μηνύματα προέρχονται από το ίδιο το TikTok.

Κάνοντας κλικ σε έναν από αυτά τα μολυσμένα μηνύματα, ο χάκερ θα μπορεί να πάρει τον έλεγχο του λογαριασμού του στόχου του. Επιπλέον, θα μπορεί να έχει πρόσβαση στα ληφθέντα και στα προσωπικά βίντεο του θύματος ή ακόμα και να δημοσιεύσει νέα. Επιπλέον, το CheckPoint ισχυρίζεται ότι ένα άλλο κενό ασφαλείας του επιτρέπει να εκμεταλλευτεί τις προσωπικές πληροφορίες του χρήστη που είναι αποθηκευμένες στους διακομιστές της TikTok.

“Όλα τα τρωτά σημεία που βρήκαμε, βρίσκονται στην καρδιά των συστημάτων της TikTok”, δήλωσε ο Oded Vanunu, επικεφαλής έρευνας για την ευπάθεια προϊόντων στο CheckPoint. Η εταιρεία που ειδικεύεται στην ασφάλεια υπολογιστών ενημέρωσε την TikTok για τις ανακαλύψεις της στις 15 Νοεμβρίου 2019. Το κοινωνικό δίκτυο ισχυρίζεται ότι έχει επιδιορθώσει όλες αυτές τις ατέλειες από τις 5 Δεκεμβρίου 2019.

Το TikTok έχει φτάσει σχεδόν στους 1,5 δισεκατομμύρια χρήστες παγκοσμίως σε μόλις δυόμισι χρόνια από την κυκλοφορία του εκτός Κίνας. Είναι στόχος των χάκερ λόγω της μεγάλης ποσότητας των δεδομένων και ενδεχομένως των προσωπικών πληροφοριών που περιλαμβάνει. Λόγω του ότι εφαρμογές όπως το TikTok μπορούν να χρησιμοποιηθούν σε πολλαπλές πλατφόρμες, είναι ευκολότερο για έναν κακόβουλο να κλιμακώσει τη δραστηριότητά του γρήγορα.

“Η TikTok δεσμεύεται να προστατεύει τα δεδομένα των χρηστών. Όπως πολλοί οργανισμοί, ενθαρρύνουμε τους υπεύθυνους ερευνητές στον τομέα της ασφάλειας να αποκαλύπτουν τα τρωτά σημεία στο σύστημά μας. Πριν αποκαλυφθεί αυτή η ιστορία στο κοινό, είχαμε συμφωνήσει με την CheckPoint να καλύψει όλα τα προβλήματα που αναφέρθηκαν στην τελευταία έκδοση της εφαρμογής μας. Ελπίζουμε ότι αυτή η επιτυχημένη λύση θα ενθαρρύνει τις μελλοντικές συνεργασίες με τους ερευνητές ασφαλείας”, δήλωσε ο Luke Deshotels, μέλος της ομάδας ασφάλειας της TikTok IT σε επιστολή του στην ιστοσελίδα The Verge.

Διαβάστε επίσης:  Xiaomi Mi A2: προβλήματα με bootloops μετά το update Ιανουαρίου! Προσοχή!

Αυτές οι ανησυχίες για την ασφάλεια προέκυψαν λίγο μετά την απόφαση του Ναυτικού των Ηνωμένων Πολιτειών να απαγορεύσει το TikTok από τα smartphones των υπαλλήλων της. Σύμφωνα με την επίσημη δήλωση του Αμερικανικού Γενικού Επιτελείου, το κοινωνικό δίκτυο αποτελεί απειλή για την εθνική ασφάλεια και αποφασίστηκε να απαγορευτεί στους ναυτικούς και τους υπαλλήλους αυτού του Σώματος να χρησιμοποιούν το κινεζικό κοινωνικό δίκτυο.

[Πηγή] :