חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
ביטוח לאומי דיגיטלי: להשתלט על הבירוקרטיה מהספה
עידן הפקסים והתורים המתישים בסניפים יישארו בקרוב מאחור - באמצעות האפליקציה החדשה, שירותי המסרונים המאובטחים ומנגנון מיצוי זכויות, המוסד לביטוח לאומי הופך את המסע למיצוי הזכויות שלכם לקל ומהיר יותר
המוסד לביטוח לאומי מהפכה בקליק: האפליקציה והשירות המהיר
האפליקציה שהוטמעה במלואה במהלך שנת 2025 היא כבר לא רק אתר אינטרנט מותאם, אלא כלי עבודה שלם בתוך הטלפון הנייד. המהפכה מתחילה ביכולת להגיש תביעות בצילום מהיר: אין יותר צורך בסורקים או בדואר. הגשת תביעה לדמי פגיעה בעבודה, דמי לידה או תגמולי מילואים מתבצעת על ידי צילום המסמכים הרפואיים או האישורים בנייד ושליחה מיידית. כמו כן, המערכת מציגה בכל רגע נתון מעקב שקוף אחר התביעה: תוכלו לראות מתי המסמכים התקבלו, אם הם עברו לבדיקת פקיד התביעות, אם התיק נמצא בבחינה רפואית ומתי בדיוק התשלום הועבר לבנק.כשהמדינה פונה אליכם: מיצוי זכויות יזום
החידוש המשמעותי ביותר בסוף 2025 הוא המעבר משיטת ה"תביעה" לשיטת ה"זכאות האוטומטית". המערכות של הביטוח הלאומי מסונכרנות היום עם בתי החולים, הצבא ורשות המיסים. המשמעות היא שלעיתים קרובות מבוצעים תשלומים ללא בקשה: עבור זכויות מסוימות, המערכת מזהה את הזכאות באופן אוטומטי. למשל, דמי לידה או מענקי מילואים מסוימים משולמים ישירות לחשבון הבנק עוד לפני שהאזרח הספיק למלא בקשה רשמית. כמו כן, המערכת שולחת התראות חכמות על זכאות: אם מזוהה ירידה חדה בשכר, הפסקת עבודה ממושכת או אירוע רפואי מוכר, נשלחת הודעה יזומה למכשיר הנייד המזמינה אתכם לבדוק את זכאותכם לקצבה המתאימה.
סוף עידן המתווכים: מימוש זכויות בחינם
בעבר, הבירוקרטיה הסבוכה הזינה תעשייה של חברות פרטיות למימוש זכויות
שגבו עמלות גבוהות מהקצבאות. ב-2025, הדיגיטציה והפישוט השפתי הופכים את התיווך הזה למיותר. שירות "יד מכוונת" של הביטוח הלאומי מפעיל מרכזי ייעוץ מקצועיים שבהם רופאים ואנשי מקצוע עוזרים לכם להכין את התיק הרפואי לקראת הוועדה ללא כל עלות. בנוסף, כל הטפסים הדיגיטליים
נוסחו מחדש בשפה פשוטה וברורה, מה שמאפשר לכל אדם להגיש בקשה באופן עצמאי בביטחון מלא, בלי לחשוש ממונחים משפטיים סתומים. ועדות רפואיות בשיחת וידאו: נוחות ונגישות
אחד הלקחים מהשנתיים האחרונות הוא שלא בכל מקרה חייבים להגיע פיזית לסניף. המהפכה הדיגיטלית מאפשרת קיום ועדות רפואיות בשיחות וידאו מאובטחות. במקרים של בעיות רפואיות שניתן לאבחן על סמך מסמכים וצילומים, או בנושאים הקשורים לבריאות הנפש, הוועדה מתקיימת כשאתם בביתכם. זהו פתרון קריטי לנפגעי פוסט-טראומה שחווים חרדה במקומות הומי אדם או לאנשים עם מוגבלות בניידות שהנסיעה לסניף מהווה עבורם נטל פיזי קשה.טיפ לסיום שנת 2025 - תשכחו מחוויות העבר:
הכוח האמיתי
שלכם נמצא בנתונים האישיים הנכונים והעדכניים. ודאו פעם אחת שפרטי חשבון הבנק וכתובת המגורים שלכם מעודכנים באזור האישי באתר או באפליקציה. בעולם הדיגיטלי של היום, עדכון הפרטים האלו הוא ההבדל בין קבלת הכסף תוך ימים ספורים לבין המתנה של שבועות בגלל תקלות תקשורת
פשוטות. הביטוח הלאומי של סוף 2025 הוא סוף סוף מערכת מהירה ונגישה, אז אל תיתנו לניסיון העבר להרתיע אתכם - ותתחילו לפעול לקבל את מה שמגיע לכם על פי חוק.
ביטוח לאומי דיגיטלי: להשתלט על הבירוקרטיה מהספה
עידן הפקסים והתורים המתישים בסניפים יישארו בקרוב מאחור - באמצעות האפליקציה החדשה, שירותי המסרונים המאובטחים ומנגנון מיצוי זכויות, המוסד לביטוח לאומי הופך את המסע למיצוי הזכויות שלכם לקל ומהיר יותר
המוסד לביטוח לאומי מהפכה בקליק: האפליקציה והשירות המהיר
האפליקציה שהוטמעה במלואה במהלך שנת 2025 היא כבר לא רק אתר אינטרנט מותאם, אלא כלי עבודה שלם בתוך הטלפון הנייד. המהפכה מתחילה ביכולת להגיש תביעות בצילום מהיר: אין יותר צורך בסורקים או בדואר. הגשת תביעה לדמי פגיעה בעבודה, דמי לידה או תגמולי מילואים מתבצעת על ידי צילום המסמכים הרפואיים או האישורים בנייד ושליחה מיידית. כמו כן, המערכת מציגה בכל רגע נתון מעקב שקוף אחר התביעה: תוכלו לראות מתי המסמכים התקבלו, אם הם עברו לבדיקת פקיד התביעות, אם התיק נמצא בבחינה רפואית ומתי בדיוק התשלום הועבר לבנק.כשהמדינה פונה אליכם: מיצוי זכויות יזום
החידוש המשמעותי ביותר בסוף 2025 הוא המעבר משיטת ה"תביעה" לשיטת ה"זכאות האוטומטית". המערכות של הביטוח הלאומי מסונכרנות היום עם בתי החולים, הצבא ורשות המיסים. המשמעות היא שלעיתים קרובות מבוצעים תשלומים ללא בקשה: עבור זכויות מסוימות, המערכת מזהה את הזכאות באופן אוטומטי. למשל, דמי לידה או מענקי מילואים מסוימים משולמים ישירות לחשבון הבנק עוד לפני שהאזרח הספיק למלא בקשה רשמית. כמו כן, המערכת שולחת התראות חכמות על זכאות: אם מזוהה ירידה חדה בשכר, הפסקת עבודה ממושכת או אירוע רפואי מוכר, נשלחת הודעה יזומה למכשיר הנייד המזמינה אתכם לבדוק את זכאותכם לקצבה המתאימה.
סוף עידן המתווכים: מימוש זכויות בחינם
בעבר, הבירוקרטיה הסבוכה הזינה תעשייה של חברות פרטיות למימוש זכויות
שגבו עמלות גבוהות מהקצבאות. ב-2025, הדיגיטציה והפישוט השפתי הופכים את התיווך הזה למיותר. שירות "יד מכוונת" של הביטוח הלאומי מפעיל מרכזי ייעוץ מקצועיים שבהם רופאים ואנשי מקצוע עוזרים לכם להכין את התיק הרפואי לקראת הוועדה ללא כל עלות. בנוסף, כל הטפסים הדיגיטליים
נוסחו מחדש בשפה פשוטה וברורה, מה שמאפשר לכל אדם להגיש בקשה באופן עצמאי בביטחון מלא, בלי לחשוש ממונחים משפטיים סתומים. ועדות רפואיות בשיחת וידאו: נוחות ונגישות
אחד הלקחים מהשנתיים האחרונות הוא שלא בכל מקרה חייבים להגיע פיזית לסניף. המהפכה הדיגיטלית מאפשרת קיום ועדות רפואיות בשיחות וידאו מאובטחות. במקרים של בעיות רפואיות שניתן לאבחן על סמך מסמכים וצילומים, או בנושאים הקשורים לבריאות הנפש, הוועדה מתקיימת כשאתם בביתכם. זהו פתרון קריטי לנפגעי פוסט-טראומה שחווים חרדה במקומות הומי אדם או לאנשים עם מוגבלות בניידות שהנסיעה לסניף מהווה עבורם נטל פיזי קשה.טיפ לסיום שנת 2025 - תשכחו מחוויות העבר:
הכוח האמיתי
שלכם נמצא בנתונים האישיים הנכונים והעדכניים. ודאו פעם אחת שפרטי חשבון הבנק וכתובת המגורים שלכם מעודכנים באזור האישי באתר או באפליקציה. בעולם הדיגיטלי של היום, עדכון הפרטים האלו הוא ההבדל בין קבלת הכסף תוך ימים ספורים לבין המתנה של שבועות בגלל תקלות תקשורת
פשוטות. הביטוח הלאומי של סוף 2025 הוא סוף סוף מערכת מהירה ונגישה, אז אל תיתנו לניסיון העבר להרתיע אתכם - ותתחילו לפעול לקבל את מה שמגיע לכם על פי חוק.
