בעיית אבטחה חמורה ברשת החברתית הפופולרית טיקטוק: חוקרי חולשות ישראלים גילו פרצה שאפשרה להאקרים לחשוף את מספרי הטלפון של המשתמשים באפליקציה ולהגיע למידע אישי שלהם. החוקרים הגיעו גם למספרי הטלפון ולמידע אישי של אושיות רשת כמו אנה זק, קווין רובין, איתי לוי ועוד.

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות

כחלק מהחיבור הראשוני לטיקטוק ולרשתות חברתיות רבות אחרות, הרשת מציעה למשתמש החדש "להתחבר לאנשי הקשר" מהטלפון שלו כדי להציע לו חברים רלוונטיים ולשפר את חוויית המשתמש. משתמשים רבים נוטים לעשות זאת.

הופעה בלייב בזאפה - איתי לוי מארח את עדן מאירי (צילום: n12)
גם הטלפון של איתי לוי נחשף|צילום: n12

אלא שחוקרי החולשות של חברת צ'ק פוינט הישראלית פרצו לאותה הפלטפורמה של טיקטוק (Find Friends) והוציאו בדרך זו מספרי טלפון של משתמשים, כמעט ללא הגבלה. נוסף על כך, הצליחו החוקרים לחלץ הצלבה של מספרי הטלפון עם המידע שהמשתמש הכניס כשהתקין את האפליקציה – שם מלא, תמונת פרופיל, כינוי בטיקטוק ועוד.

במילים אחרות, האקר יכול היה בקלות לייצר מצבור ענק של מספרי טלפון, כולל של ידוענים, ולהטריד אותם, להפיץ להם ספאם או להפנות אותם לפרסומות ספציפיות.

כחלק מהבדיקה, בצ'ק פוינט חיפשו מספרי טלפון של סלבס והוציאו ללא בעיה את המספרים של אושיות טיקטוק כמו אנה זק, קווין רובין ואיתי לוי. לאחר שנודע לטיקטוק על חולשת האבטחה, היא טופלה.

לאן נעלמה אנה זק? (צילום: מתוך
אנה זק. החוקרים הגיעו גם למספר הטלפון שלה|צילום: מתוך "ערב טוב עם גיא פינס", קשת 12

 

בצ'ק פוינט ממליצים למשתמשים ברשתות חברתיות לא לשתף את מספר הטלפון, לא לאפשר גישה לספר הטלפונים האישי ובאופן כללי, לא למסור שום מידע שאינו הכרחי.

בטיקטוק הודו בתקלה ומסרו: "הפרטיות וההגנה על פרטיהם של חברי קהילת טיקטוק היא בעדיפות עליונה שלנו, ואנו מעריכים שיתופי פעולה עם שותפים מוסמכים כמו צ'ק פוינט, שמסייעים לנו לזהות סוגיות פוטנציאליות ולתקן אותן לפני שהן משפיעות על המשתמשים".

משרדי צ'ק פוינט (צילום: רויטרס, חדשות)
חברת צ'ק פוינט, ארכיון. אנשיה זיהו בהצלחה את הפרצה|צילום: רויטרס, חדשות