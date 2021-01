Kyse on jo toisesta kerrasta, kun kyseinen yhtiö löysi Tiktokista tietoturva-aukkoja. Edellisen kerran ongelmia löytyi vuosi sitten. Tuolloin palvelusta löytyi useita haavoittuvuuksia, jotka olisivat sallineet pääsyn käyttäjätileille.

Suositusta Tiktok-lyhytvideosovelluksesta on löytynyt käyttäjien tietoja uhannut tietoturvaongelma. Ongelma uhkasi paljastaa käyttäjien profiilitietoja sekä puhelinnumeroita, kertoo tietoturvayhtiö Check Point tiedotteessaan.

Yhtiö havaitsi käyttäjien yksityisyydensuojan vaarantavan haavoittuvuuden TikTok -sovelluksen ”Find Friends” -ominaisuudesta.

”Tietoturva-aukko olisi sallinut hyökkääjälle pääsyn TikTokin käyttäjien profiilitietoihin ja tileihin liitettyihin puhelinnumeroihin”, kirjoittaa tietoturvayhtiö tiedotteessaan.

Tietoturva-aukko tarjosi verkkohyökkääjille mahdollisuuden päästä kiinni esimerkiksi käyttäjien puhelinnumeroihin, lempinimeen, profiili- ja avatar-kuviin, yksillöllisiin käyttäjätunnuksiin sekä eräisiin profiiliasetukseen.

”Pahantekijät olisivat voineet kerätä käyttäjistä tietokannan ja hyödyntää sitä vilpillisessä toiminnassa”, yhtiö kirjoittaa tiedotteessaan.

Kyse on jo toisesta kerrasta, kun kyseinen yhtiö löysi Tiktokista tietoturva-aukkoja. Edellisen kerran ongelmia löytyi vuosi sitten. Tuolloin palvelusta löytyi useita haavoittuvuuksia, jotka olisivat sallineet pääsyn käyttäjätileille.

Tammikuussa 2020 paljastunut ongelma mahdollisti hyökkääjille muun muassa käyttäjätilien sisällön muokkaamisen sekä niille tallennettujen luottamuksellisten tietojen keräämisen.

Check Pointin tiedotteen mukaan nyt löytynyt haavoittuvuus olisi voinut antaa hyökkääjän rakentaa tietokannan käyttäjätiedoista ja puhelinnumeroista. Yhtiön mukaan tämänkaltaista arkaluontoista dataa on mahdollista käyttää erilaisiin keihäskalastushyökkäyksen kaltaisiin rikoksiin.

”Kehotamme TikTokin käyttäjiä jakamaan mahdollisimman vähän henkilökohtaisia tietojaan sekä päivittämään käyttöjärjestelmänsä ja sovelluksensa uusimpiin versioihin”, sanoo Check Pointin Suomen maajohtaja Sampo Vehkaoja tiedotteessa.

Check Point on ilmoittanut haavoittuvuuksista TikTokin kehittäjälle ByteDancelle. Tiedotteen mukaan ongelmat on korjattu ja palvelun käyttö on nyt turvallista.