חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
