Sociálna sieť TikTok, ktorú využíva približne jedna miliarda prevažne mladých ľudí, obsahovala niekoľko zraniteľností, ktoré umožňovali hackerom manipulovať s dátami používateľov. Prostredníctvom zmanipulovaných SMS mohli útočníci pridávať či mazať videá, nabúravať súkromie a kradnúť osobné dáta. Uviedla to bezpečnostná firma Check Point. Aplikáciu TikTok vlastní čínska firma ByteDance.
Navyše experti zistili, že hackeri môžu donútiť používateľov siete TikTok k návšteve nimi ovládaného webového servera, čo útočníkom umožní posielať žiadosti v mene používateľa. Check Point Research tiež odhalil, že hackeri môžu použiť rovnakú techniku na presmerovanie obetí na škodlivé webové stránky a radu ďalších útokov, vrátane krádeží citlivých dát, bez toho aby o tom používatelia vedeli.
"Check Point Research informoval spoločnosť ByteDance, vývojárov aplikácie TikTok, o týchto zraniteľnostiach koncom novembra 2019 a počas mesiaca bolo zodpovedne nasadené riešenie, ktoré používateľom umožňuje bezpečné používanie aplikácie," uviedol mediálny zástupca firmy Check Point Petr Cícha.
Sociálne siete a video platformy sú podľa Petra Loužeckého z technologickej firmy Algotech z pohľadu obsahu veľmi citlivé. Používatelia cez ne zdieľajú či prezentujú svoju osobnosť, často aj s citlivými detailami. Akákoľvek chyba, obzvlášť takto závažná, nielenže poškodzuje reputáciu prevádzkovateľa, ale hlavne vystavuje používateľa významnému riziku úniku dát, kybernetickej šikany a diskriminácie. "Kybernetická bezpečnosť však nie je len o prevádzkovateľoch, ale aj o samotných používateľoch a ich správaní na sieťach," podotkol.