Otkriven opasan sigurnosni propust u popularnoj društvenoj mreži

Tekst članka se nastavlja ispod banera

Nakon što su Instagram i Snapchat mladima podosta zamijenili Facebook, u posljednje vrijeme među tinejdžerima (ali i još mlađom djecom) sve je popularniji kineski TikTok.

Kineska društvena mreža korisnicima omogućuje dijeljenje i uređivanje kratkih videozapisa s pratiteljima i koriste je stotine milijuna ljudi svaki mjesec. Zanimljivo, američka mornarica nedavno je svojim djelatnicima zabranila njeno korištenje na svojim uređajima zbog prijetnje kibernetičkoj sigurnosti.

Iz sigurnosne kompanije Check Point objavili su kako je TikTok zaista imao velikih sigurnosnih problema te su zbog propusta u aplikaciji korisnici bili ranjivi na hakerske napade. Stručnjaci iz Check Pointa nisu pronašli jedan, već više softverskih propusta koji su hakerima "otvorili vrata" velikom broju napada koje su mogli pokrenuti nakon što su korisnicima poslali poruku s malicioznim linkom, prenosi Zimo.co.

Iskorištavanjem propusta hakeri su tako mogli objavljivati sadržaj u ime korisnika koje su hakirali, mogli su privatne videozapise napraviti javnim, brisati videozapise te pristupiti osobnim informacijama poput adresa, rođendana i slično.

Dobra vijest je da su iz Check Pointa prvo kontaktirali TikTok te je ta kompanija još prošli mjesec riješila navedene sigurnosne probleme. Još jedna dobra vijest je da iz TikToka kažu da nema nikakvih indikacija da su hakeri iskoristili otkrivene ranjivosti. Glasnogovornik kompanije još je jednom potaknuo sve sigurnosne istraživače da traže i prijavljuju im sigurnosne propuste kako bi TikTok bio još sigurniji.

U Check Pointu smatraju kako je, osim zbog velikog broja korisnika, TikTok zanimljiv hakerima i zbog činjenice što s korisnici te društvene mreže velikim dijelom djeca i tinejdžeri koji često nisu ni svjesni da ih je netko hakirao ili da se putem njihovih profila širi maliciozni softver. Također, podaci koje hakeri prikupe mogu se iskoristiti za nove napade, prenio je Zimo.co.