הירשמו
  1. ראשי
  2. בארץ
tiktok טיקטוק
צילום: gettyimages

חולשות אבטחה חמורות התגלו באפליקציית טיקטוק

חוקרי הגנת הסייבר של צ'ק פוינט איתרו פרצות באפליקציית הסרטונים הפופולרית בקרב בני נוער; בין היתר יכלו תוקפים להסיר ולשנות הגדרות פרטיות של סרטונים ולגנוב מידע אישי
איתן גרסטנפלד |
נושאים בכתבה טיקטוק צ'ק פוינט

בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.

 

חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.

 

לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות,  כתובות ותאריכי ימי הולדת.

אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.

 

צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".

 

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
לוגו יד2 – שימוש הוגן לצורכי דיווח וחדשותלוגו יד2 – שימוש הוגן לצורכי דיווח וחדשות

יד 2 - מאפס ל-3 מיליארד שקל; האתר הכי רווחי בישראל עובר לאייפקס

מאתר מודעות צנוע ליד שנייה ודרושים לעסק דיגיטלי שנמכר בכ-950 מיליון דולר לקרן אייפקס, אחרי מסלול בעלים שנע בין וואלה, אקסל שפרינגר ו-KKR

ליאור דנקנר |
נושאים בכתבה יד2 אקזיט אייפקס

מה שהתחיל כפלטפורמה פשוטה לפרסום מודעות דרושים ומכירת יד שנייה, הפך לאחד האתרים המרכזיים בישראל ששווה 950 מיליון דולר (3.07 מיליארד שקל). יד2, אחד המותגים החזקים באינטרנט הישראלי, נמכר היום לאייפקס. המוכרת KKR קיבלה את האתר כחלק מרכישת אקסל שפרינגר שהחזיקה בו, אחרי שרכשה אותו מוואלה ב-2014 ב-820 מיליון שקל.


יד2 - כך נבנתה הדרך לאקזיט

2005 - ההתחלה הצנועה

שני יזמים, שמעון וינר ויאיר גולן, משיקים את yad2.co.il כפלטפורמה לפרסום מודעות קנייה ומכירה של מוצרים ושירותים - בעיקר רכבים, נדל"ן, דרושים ויד שנייה. תוך זמן קצר האתר הופך לכתובת מוכרת למודעות חינם באינטרנט.

2009 - רכישה על ידי וואלה תקשורת

להמשך הכתבה לחץ כאן
לוחם מקבל מידע מסוכן AI (דובר צה"ל)לוחם מקבל מידע מסוכן AI (דובר צה"ל)

צה"ל מקים חטיבת AI - סוכני AI יעזרו ללוחמים במידע וניתוח מהיר ורלבנטי

צה"ל מפרק את לוט"ם ומקים שתי חטיבות טכנולוגיות לקראת עימותים עתידיים. במקום חטיבה אחת יפעלו מעתה שתי זרועות מתמחות - אחת תעסוק ביישומי בינה מלאכותית לשדה הקרב, והשנייה תתמקד בשליטה בתקשורת לוויינית ולוחמה אלקטרונית



רן קידר |
נושאים בכתבה סוכני AI צה"ל לווינים

צה"ל מודיע על ארגון מחדש של מערך הטכנולוגיה הצבאית: חטיבת לוט"ם תפורק, ובמקומה יוקמו שתי חטיבות נפרדות שיסמנו את כיוון הפעולה של הצבא בעשורים הקרובים. מדובר במהלך אסטרטגי שמתבסס על לקחי מבצע חרבות ברזל, ומטרתו להיערך לאתגרי הלחימה בעידן מבוסס מידע, אלגוריתמים וקישוריות גלובלית.

חטיבת AI: מהפכה דיגיטלית בעבודת המטה והשטח

חטיבת הבינה המלאכותית תאגד את כל כוחות המחשוב, התוכנה והדאטה של צה"ל, כולל יחידות ממר"ם, מצפן ושחר. המשימה המרכזית: לפתח ולהטמיע מודלים מבצעיים מתקדמים, מבוססי AI, שישמשו את כלל הדרגים בלחימה.

בין השימושים המרכזיים של החטיבה: סיכום שיחות ברשתות קשר, תחקור אירועים בזמן אמת, הצגת תמונת קרב עדכנית על גבי מפות דיגיטליות, תיאום תקיפות ומניעת ירי דו-צדדי. כל זאת, תוך שמירה הדוקה על אבטחת מידע וצמצום התלות בשירותי ענן מסחריים, באמצעות שימוש בקוד פתוח ומערכות מבוזרות.

בצה"ל כבר החלו בשדרוג משמעותי של תשתיות העיבוד הגרפי, עם הגדלה ניכרת של כמות המעבדים והרחבת תשתיות החשמל הייעודיות ל-AI. תפקידים חדשים נולדים במסגרת החטיבה, ביניהם: מידענים צבאיים, אנליסטים ומדעני נתונים שילוו את הכוחות בשטח.

חטיבת הספקטרום: מענה צבאי למרוץ לחלל

החטיבה השנייה תתמקד בתחום הספקטרום והלוויינים, ותאגד את יחידות חושן, מעוף ופריזמה. יעדה המרכזי: מתן פתרונות תקשורת ולוחמה אלקטרונית גם בזירות מרוחקות ומאוימות, תוך היערכות לאתגרי מרחב החלל.

להמשך הכתבה לחץ כאן