חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
מילואימניקים. קרדיט: Xיועץ מס זייף מסמכי מילואים כדי לחמוק מתשלום מס - יצא ל"שרת" בעזה מהבית
כתב אישום חריג הוגש נגד אמיר ימין בגין זיוף שירות מילואים וניצול מלחמת חרבות ברזל לביטול חובות מס
יועץ מס מזייף מסמכים. רואה חשבון עוזר ללקוח להונות את רשויות המס. עורך דין מלמד לקוח איך לשקר לשופטים. מקצועות "מכובדים", נמצאים בשנים האחרונות במדרון תדמיתי תלול. אין כבוד - כנראה שהכל כסף. המקרה הבא לא נעים לאוזן הישראלית - לזייף ולהגיד שאתה במילואים כדי לברוח מחובה ציבורית, מהתמודדות עם חובות. זה ניצול ציני של המצב בארץ, אבל רשות המסים יודעת לאתר את המתחזים.
רשות המסים הגישה כתב אישום חריג נגד אמיר ימין בגין זיוף שירות מילואים וניצול מלחמת חרבות ברזל לביטול חובות מס.
פרקליטות מחוז תל אביב (מיסוי וכלכלה) הגישה כתב אישום נגד ימין, יועץ מס בן 45 מחדרה, בגין זיוף מסמכי מילואים והונאת רשות המס במהלך מלחמת חרבות ברזל. על פי כתב האישום, ימין, שנקלע לחוב מס שבח בעקבות עסקת מקרקעין שביצע בדצמבר 2018, הגיע להסדר פריסת תשלומים עם משרדי מיסוי מקרקעין בחדרה ביוני 2023. כשלא עמד בהסדר, הוטלו עיקולים על חשבונות הבנק והנדל"ן שלו בדצמבר 2023. כלומר, מדובר על יועץ מס שחייב מס לרשות המס. הוא הגיע להסדר פריסה עם הרשויות, וכדי לא לשלם זייף שהוא במילואים.
יש כאן אולי עיוורון, מצוקה גדולה, אבל מה הוא חשב לעצמו - שרשויות המס לא יודעות להצליב נתונים עם מאגרי המידע בצבא?
- רשות ני"ע מזהירה: כך תזהו הונאות השקעה בעידן ה-AI
- הונאה של 40 מיליארד דולר מגיעה לסיומה - דון קוון נשלח ל-15 שנות מאסר
- המלצת המערכת: כל הכותרות 24/7
כתבה מעניינת - חשד נגד בעלים ומנכ"לים להונאת משקיעים בעשרות מיליוני שקלים
מילואימניקים. קרדיט: Xיועץ מס זייף מסמכי מילואים כדי לחמוק מתשלום מס - יצא ל"שרת" בעזה מהבית
כתב אישום חריג הוגש נגד אמיר ימין בגין זיוף שירות מילואים וניצול מלחמת חרבות ברזל לביטול חובות מס
יועץ מס מזייף מסמכים. רואה חשבון עוזר ללקוח להונות את רשויות המס. עורך דין מלמד לקוח איך לשקר לשופטים. מקצועות "מכובדים", נמצאים בשנים האחרונות במדרון תדמיתי תלול. אין כבוד - כנראה שהכל כסף. המקרה הבא לא נעים לאוזן הישראלית - לזייף ולהגיד שאתה במילואים כדי לברוח מחובה ציבורית, מהתמודדות עם חובות. זה ניצול ציני של המצב בארץ, אבל רשות המסים יודעת לאתר את המתחזים.
רשות המסים הגישה כתב אישום חריג נגד אמיר ימין בגין זיוף שירות מילואים וניצול מלחמת חרבות ברזל לביטול חובות מס.
פרקליטות מחוז תל אביב (מיסוי וכלכלה) הגישה כתב אישום נגד ימין, יועץ מס בן 45 מחדרה, בגין זיוף מסמכי מילואים והונאת רשות המס במהלך מלחמת חרבות ברזל. על פי כתב האישום, ימין, שנקלע לחוב מס שבח בעקבות עסקת מקרקעין שביצע בדצמבר 2018, הגיע להסדר פריסת תשלומים עם משרדי מיסוי מקרקעין בחדרה ביוני 2023. כשלא עמד בהסדר, הוטלו עיקולים על חשבונות הבנק והנדל"ן שלו בדצמבר 2023. כלומר, מדובר על יועץ מס שחייב מס לרשות המס. הוא הגיע להסדר פריסה עם הרשויות, וכדי לא לשלם זייף שהוא במילואים.
יש כאן אולי עיוורון, מצוקה גדולה, אבל מה הוא חשב לעצמו - שרשויות המס לא יודעות להצליב נתונים עם מאגרי המידע בצבא?
- רשות ני"ע מזהירה: כך תזהו הונאות השקעה בעידן ה-AI
- הונאה של 40 מיליארד דולר מגיעה לסיומה - דון קוון נשלח ל-15 שנות מאסר
- המלצת המערכת: כל הכותרות 24/7
כתבה מעניינת - חשד נגד בעלים ומנכ"לים להונאת משקיעים בעשרות מיליוני שקלים
