(Julkaisuvapaa 8.1. klo 12.00)
Check Point Research löysi useita haavoittuvuuksia TikTokissa – lasten ja nuorten henkilökohtaiset tiedot vaarassa
Maailman suosituimpiin sovelluksiin lukeutuvan TikTokin käyttäjien henkilökohtaiset tiedot, kuten osoitteet ja sähköpostiosoitteet, olivat vaarassa paljastua.
SAN CARLOS, CA. – 8. tammikuuta 2020 – Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.
TikTok-sovellusta käyttävät pääasiassa teini-ikäiset ja lapset jakaakseen ja säilyttääkseen yksityisiä ja joskus erittäin arkaluontoisiakin videoita itsestään ja läheisistään. Check Point Researchin tutkijat havaitsivat, että hakkeri voi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Kun käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.
Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus https://ads.tiktok.com oli altis XSS-hyökkäyksille, joissa muuten luotettaviin verkkosivustoihin syötetään haitallisia skriptejä. Check Pointin tutkijat selvittivät, että haavoittuvuuden kautta pääsee käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.
Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat korjattiin, ja TikTokin käyttöä voi nyt jatkaa turvallisesti. Check Pointin Head of Product Vulnerability Research Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.
”Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan."
Luke Deshotels TikTokin tietoturvatiimistä kommentoi aihetta todeten: “TikTok on sitoutunut suojelemaan käyttäjätietoja. Kannustamme vastuuntuntoisia tietoturvatutkijoita kertomaan meille nollapäivähaavoittuvuuksista yksityisesti. Toivomme, että tämä onnistunut ratkaisu edistää yhteistyötämme tietoturvatutkijoiden kanssa tulevaisuudessa.”
TikTok on saatavana yli 150 markkina-alueella ja sitä käytetään 75 kielellä maailmanlaajuisesti. Yli miljardilla käyttäjällään TikTok on yksi maailman ladatuimmista sovelluksista. Lokakuusta 2019 lähtien TikTok on ollut Yhdysvaltain eniten ladattu sovellus ja ensimmäinen tämän aseman saavuttanut kiinalainen sovellus.
Katso video: https://youtu.be/gs6uMgcmT9E
Tutustu tutkimusraporttiin: https://research.checkpoint.com/
Lisätiedot ja haastattelupyynnöt:
Rami Rauanmaa, tietoturva-asiantuntija, Check Point Software Technologies, ramira@checkpoint.com
Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068
Seuraa Check Point Researchia:
Blogi: blog.checkpoint.com/
Twitter: twitter.com/_cpresearch_
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.