חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
מהי ויזת זהב ואיפה עדיין אפשר להשיג אחת?
בעולם שמקשיח גבולות ומגבלות הגירה, מדינות רבות ממשיכות להציע מסלול מהיר לתושבות ולעיתים גם לאזרחות - למי שמוכן לשלם; מה עומד מאחורי הטרנד, למה הוא מצטמצם ואיפה הוא עדיין פתוח
ויזה זהב ממשל טראמפ השיק לאחרונה רשמית את תוכנית ה-Gold Card בארה"ב, שמאפשרת לזרים אמידים להשיג אשרת הגירה קבועה (גרין קארד) בתמורה לתרומה של מיליון דולר לאוצר הפדרלי, או שני מיליון דולר דרך תאגיד. התוכנית, שהוכרזה בפברואר 2025 והוסדרה בצו נשיאותי מספר 14351, כוללת גם אופציית Platinum Card בעלות של חמישה מיליון דולר, שמקנה פטורים ממס על הכנסות מחוץ לארה"ב. מאז השקת האתר trumpcard.gov, הוגשו אלפי בקשות ראשוניות, בעיקר ממשקיעים מסין, הודו והמזרח התיכון, עם הכנסה צפויה לארה"ב של 50 מיליארד דולר בשנה הראשונה. זוהי התפתחות משמעותית בשוק הגלובלי של ויזות זהב, ששווי השוק שלו הוערך עד כה ב-30-50 מיליארד דולר בשנה וצפוי לגדול אפילו פי 2 בזכות המהלך של טראמפ.
ויזות זהב, או תוכניות תושבות בהשקעה (Residence by Investment), קיימות כבר ארבעה עשורים ומשמשות ככלי כלכלי למדינות שמחפשות זרימת הון זר. בשנת 2024 נמכרו כ-10,000 ויזות כאלו ברחבי העולם, עם השקעה ממוצעת של 500 אלף דולר למשקיע. עם זאת, בשנת 2025 נרשמת מגמה של צמצום: 12 מדינות סגרו או הגבילו תוכניות, בעיקר באירופה, בעקבות לחץ מהאיחוד האירופי על סיכוני הלבנת הון וביטחון. למרות זאת, כ-30 תוכניות נותרו פעילות, עם דגש על אסיה, המזרח התיכון והקריביים.
מהי ויזת זהב
ויזת זהב מאפשרת למשקיע זר להשיג תושבות זמנית או קבועה במדינה בתמורה להשקעה מינימלית מוגדרת. ההשקעה יכולה לכלול רכישת נדל"ן (בממוצע 300-800 אלף דולר), השקעה בקרנות ממשלתיות (מ-250 אלף דולר), הקמת עסק שיוצר 10-50 מקומות עבודה, או תרומה ישירה לממשלה (מ-100 אלף דולר). ברוב התוכניות אין דרישה למגורים קבועים - רק ביקור מינימלי של 7-30 יום בשנה - מה שהופך אותן לפתרון גמיש למשפחות אמידות שמחפשות גיוון גיאוגרפי, אופטימיזציית מס (למשל, פטורים על מס הון) או גישה לשווקים חדשים.
בשנת 2025 השוק מושך כ-150 אלף משקיעים פוטנציאליים, בעיקר מסין (35% מהבקשות), רוסיה (20%) והודו (15%), על רקע חוסר יציבות כלכלית ומגבלות יצוא הון. היתרונות כוללים ניידות גלובלית: למשל, תושבות באיחוד האירופי מאפשרת כניסה ללא ויזה ל-180 מדינות, וגישה למערכות חינוך ובריאות מתקדמות. עם זאת, התוכניות כוללות בדיקות רקע קפדניות (Due Diligence) שדורשות ניקיון פלילי ומקורות כספים לגיטימיים, עם שיעור דחייה של 5%-10%.
דרכון זהב, או אזרחות בהשקעה (Citizenship by Investment), לוקח את הרעיון צעד קדימה ומעניק אזרחות מלאה בתוך 3-12 חודשים, ללא דרישת מגורים קודמת. בשנת 2025, 14 מדינות מציעות תוכניות כאלו, בעיקר באיים הקריביים, עם השקעה מינימלית של 200 אלף דולר. היתרון העיקרי הוא חופש תנועה: דרכון מהקריביים, למשל, מאפשר כניסה ללא ויזה ל-145-160 מדינות, כולל האיחוד האירופי, בריטניה וקנדה.
