חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
בנק ישראל הוריד כצפוי את הריבית
אחרי קרוב לשנתיים ללא הפחתה: בנק ישראל מוריד את הריבית ב-0.25% ל-4.25% על רקע אינפלציה של 2.5% בתוך היעד והרגיעה הביטחונית; מה יהיה בהמשך? אל תצפו להורדה נוספת בקרוב
הריבית המוניטרית בישראל יורדת היום ב-0.25% ל-4.25%. ההחלטה מתקבלת אחרי 14 ישיבות רצופות שבהן בנק ישראל הותיר את הריבית ללא שינוי, תקופה שנמשכה קרוב לשנתיים והוגדרה כשלב של בלימת ביקושים מתוך מטרה לייצב את האינפלציה. בחודשים האחרונים האינפלציה נעה סביב 2.5% ונשארת בתוך היעד, עם תחזית של כ-2.2% ל-12 החודשים הקרובים. במקביל, שער הדולר נחלש בכ-10% מתחילת השנה, מה שגם סייע לצמצום הלחצים על מחירי היבוא והתקררות האינפלציה.
נגיד בנק ישראל, פרופ' אמיר ירון עמד מול ביקורת מאוד גדולה ולא הוריד את הריבית עד עכשיו - כשמסתכלים לאחור אפשר מצד אחד להבין את השמרנות שלו, אבל נראה שמדובר בשמרנות יתר. כשמסתכלים קדימה וקוראים את הדוח מלווה את הפחתת הריבית שכולל את הסיכויים והסיכונים ומצב המשק, מבינים שיש סיכוי טוב שהריבית במפגש הבא - בתחילת ינואר - לא תרד.
ההפחתה הנוכחית של הריבית לא תשפיע עלייכם באופן משמעותי. החזרי משכנתא ממוצעים ירדו ב-70 שקל בממוצע, תשלמו קצת פחות על הלווואת, תקבלו קצת פחות על פיקדונות ואפיקים סולידיים. הרחבה: הריבית תרד מחר ל-4.25% - איך זה ישפיע עליכם?
וכדאי "לחזור על החומר" - מה זאת ריבית פריים, על ההבדל בין ריבית קבועה למשתנה - 10 סוגי ריביות שונות
- 10 דברים חשובים על אגרות חוב - מדריך למשקיעים
- נשיאת הפד של בוסטון מתנגדת להורדת ריבית נוספת בדצמבר
- המלצת המערכת: כל הכותרות 24/7
האינפלציה ירדה ל-2.5% - בתוך תחום היעד
הסיבה המרכזית לכך שהנגיד שמר על ריבית גבוהה היא האינפלציה. זו ורדת כבר חודשים ארוכים והיא מספר חודשים בגבול "המותר". זה לצד גורמים נוספים הביאו את בנק ישראל להוריד ריבית. מדד המחירים לצרכן עלה בחודש אוקטובר ב-0.5% לאחר ירידה של 0.6% בספטמבר. "האינפלציה השנתית עומדת בשני המדדים האחרונים על 2.5%", ציין הבנק. בניכוי אנרגיה ופירות וירקות, שיעור האינפלציה השנתי עומד על 2.7%. נתון מעניין במיוחד הוא ש"קצב אינפלציית הבלתי סחירים ירד ל-3.0%, ובמקביל, קצב אינפלציית הסחירים נותר יציב ועומד על 1.5% ב-12 החודשים האחרונים".
פרופ' אמיר ירון (רשתות)פרופ' אמיר ירון: "המצב הכלכלי הוא הישג ובצניעות - חלק גדול נובע מהמדיניות שלנו"
אולי היית שמרן מדי? "זאת מחמאה"; היה מרווח גדול. הריבית הריאלית היא 2%. למה היא לא ירדה בעבר? "המחיר על טעות הוא גדול מאוד. עכשיו הבשילו התנאים"; מה המסר של הנגיד קדימה ואיפה תהיה הריבית עוד שנה?
בנק ישראל הפחית היום את הריבית ב-0.25% ל-4.25%. גם אנחנו אומרים "הגיע הזמן", גם אנחנו חושבים שזה היה צריך להיות לפני חודשים. אבל בנק ישראל הוא הקובע וכל החלטה שהוא מקבל עוברת דיונים רבים, ניתוחים רבים וסיעורי מוחות. אפשר שלא להסכים עם ההחלטות, אבל הן מקצועיות. בשיחה עם פרופ' אמיר ירון, נגיד בנק ישראל "הטחנו" בו שאולי הוא "שמרן מדי ביחס להפחתת הריבית".
"אני לוקח את זה כמחמאה", משיב, פרופ' ירון, "מדינות שעברו מלחמות מצאו את עצמן במצב כלכלי קשה. היו מצבים של היפר אינפלציה ופגיעה מהותית בכלכלה. אנחנו במצב יחסית טוב, עם אינפלציה מדודה לאורך התקופה שמתייצבת בתוך היעד. הכלכלה הישראלית עם פעילות ערה. זה הישג. זה הישג שאני בצניעות אגיד שחלק גדול ממנו הוא בזכות מדיניות שלא הייתי מכנה שמרנית, אלא זהירה שקולה ופתוחה".
אנחנו בריבית ריאלית של 2%, הרבה מעבר למה שצריך. היה מרווח ביטחון גדול להוריד מעט את הריבית עוד קודם.
"המחיר על טעות גדול מאוד, רק שתנאי המשק הבשילו להפחתה של הריבית עשינו זאת ונמשיך לפעול בכפוף להתפתחויות. אנחנו רואים כעת את האינפלציה מתמתנת ועומדת ביעד, אננו רואים את הייסוף, ואת ההתבססות של האינפלציה ביעד, וזה הוביל אותנו להחלטה".
בפעם הקודמת התנאים היו די קרובים.
"היו תנאים שונים, דובר אז על כניסה בעצימות גדולה לעזה".
הביקושים גבוהים
פרופ' ירון מדבר עדיין על אי וודאות כלכלית, אבל נמוכה מבעבר. על פעילות ערה במשק, על שוק עבודה חזק וביקושים גדולים שמורגשים גם בכרטיסי האשראי. הביקושים האלו מצד אחד מרשימים, מצד שני הם "גול עצמי" לציבור הלווה (לרבות בעלי הדירות עם משכנתאות) כי הם מניעים את האינפלציה והדבר שהכי מפחיד את בנק ישראל בדומה לבנקים מרכזיים בעולם - הוא אינפלציה. אינפלציה שוחקת את הכסף, את ההון של הציבור. היא מס גדול בדלת האחורית והנשק הכי חזק נגדה הוא הריבית.
- לא תמיד הריבית הנמוכה היא הריבית המשתלמת ביותר
- האם הריבית תרד בסוף החודש? זה הנתון שיקבע
- המלצת המערכת: כל הכותרות 24/7
לנגיד יש את כלי הריבית, לצד כלים נוספים (פעילות בשוק המט"ח, הדפסת כסף) כדי לאזן את הכלכלה. זה "משחק" עדין. הורדת את הריבית מוקדם מדי, האינפלציה יכולה לברוח למעלה, ואז המלחמה באינפלציה תהפוך לקשה יותר. בזבזת תחמושת ולא פגעת. הנגיד ירה רק כאשר ראה את המטרה בבירור. אין מקום לפספוסים, אבל כלכלה זה לא מדע מדויק. קחו שני כלכלנים מדופלמים וסיכוי טוב שהם יחשבו אחרת לגבי רוב הסוגיות הכלכליות. מעבר לכך, יש הרבה נעלמים ותלות בגורמים חיצוניים רבים ויש את הפסיכולוגיה. כלכלה, תרצו או לא היא חלק ממדעי ההתנהגות. אנשים קונים בגדים כי יש להם מצב רוח טוב, או כי הם רוצים ללכת לעבודה עם הבגד הזה. זה לא בהכרח קשור לשאלה אם יש להם כסף בחשבון או שזה משולם בתשלומים. אנשים בסיום מלחמה יגבירו ביקושים גם אם הם לא במצב מדהים, גם כי ההורים ירצו לפנק את הילדים על התקופה הקשה.
