צילום: gettyimages

חולשות אבטחה חמורות התגלו באפליקציית טיקטוק

חוקרי הגנת הסייבר של צ'ק פוינט איתרו פרצות באפליקציית הסרטונים הפופולרית בקרב בני נוער; בין היתר יכלו תוקפים להסיר ולשנות הגדרות פרטיות של סרטונים ולגנוב מידע אישי

איתן גרסטנפלד | 08/01/2020 13:40

נושאים בכתבה טיקטוק צ'ק פוינט

בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.

חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.

לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.

אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.

צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".

כל הכותרות 24/7 הטלגרם שלנו - תכנים יחודיים

הגב לכתבה

שם המגיב *

כותרת תגובה *

תוכן התגובה

השדות המסומנים ב-* הם שדות חובה

צילום: דוברות ההסתדרות

הישג לגמלאי שירות המדינה: יצורפו לקרנות הרווחה

ההסתדרות ומשרד האוצר חתמו על הסכם לפיו החל משנת 2026, המדינה תתקצב פעילויות רווחה, תרבות ופנאי גם לגמלאים המבוטחים בפנסיה צוברת, בתנאים זהים לגמלאי הפנסיה התקציבית

הדס ברטל | 04/12/2025 16:30

נושאים בכתבה פנסיה שירות המדינה פנסיה תקציבית ההסתדרות משרד האוצר

ההסתדרות ומשרד האוצר חתמו היום (ה') על הסכם קיבוצי מיוחד ופורץ דרך, המחיל את שירותי קרנות הרווחה גם על גמלאי שירות המדינה המבוטחים בפנסיה צוברת.

עד היום, נהנו רק גמלאים בפנסיה תקציבית נהנו משירותי הקרן הכוללים סבסוד פעילויות תרבות, נופש, בריאות ופנאי. ההסכם החדש קובע כי החל משנת 2026, המדינה תעביר תקציב ייעודי עבור כל גמלאי בפנסיה צוברת העומד בתנאי הזכאות, ובכך תשווה את מעמדם למעמד הגמלאים הוותיקים. פנסיה תקציבית היא שיטת הפנסיה המסורתית של עובדי המדינה עד תחילת שנות ה-2000, שבה המדינה (המעסיק) מתחייבת תשלום קצבה קבועה, בהתאם לשכר ולותק, מתקציב המדינה. מאז 2003 עובדי מדינה חדשים כבר אינם נכנסים לפנסיה תקציבית אלא לפנסיה צוברת.

עיקרי ההסכם:

שוויון מלא: קרנות הרווחה יעניקו מעתה את אותם השירותים בדיוק לכלל הגמלאים, הן במסלול התקציבי והן במסלול הצובר.

תקצוב המדינה: המדינה תקצה סכום שנתי (הצמוד למדד) עבור כל גמלאי בפנסיה צוברת, בדומה למודל הקיים בפנסיה התקציבית.

תחולה רחבה: ההסכם חל על גמלאי הדירוגים המיוצגים על ידי ההסתדרות בשירות המדינה.

להמשך הכתבה לחץ כאן

צילום: שלומי יוסף

חברות ספנות זרות מתעניינות בצים - אבל הסיכוי לעסקה נמוך מאוד

המנכ"ל, אלי גליקמן מנסה לרכוש את השליטה בחברה יחד עם רמי אונגר אבל הדירקטוריון מנסה לקבל הצעות גם מגופים אחרים

מנדי הניג | 04/12/2025 11:30

נושאים בכתבה צים אלי גליקמן

צים ZIM Integrated Shipping Services -1.42% , חברת הספנות הוותיקה של ישראל על המדף. המנכ"ל, אלי גליקמן מנסה לרכוש את השליטה בחברה יחד עם רמי אונגר שפועל בתחום הרכב, נדל"ן וספנות. אבל הדירקטוריון גם בשל לחץ מבעלי מניות מצהיר כי הוא מנסה לקבל הצעות מגופים אחרים. התקבלו הצעות - כך הודיעה צים בשבוע שעבר, גם מגופים אסטרטגיים.

ענקיות ספנות בינלאומיות הביעו עניין ברכישת החברה, אבל ההערכה היא שהסיכוי שהמהלך יתממש נמוך מאוד. הסיבה פשוטה - צים נחשבת לנכס לאומי וביטחוני מהמעלה הראשונה, והמדינה צפויה להפעיל את כל הכלים שברשותה כדי למנוע מכירה לגורמים זרים. היא יכולה להטיל ווטו על המכירה.

היסטורית, צים הוקמה מתוך צורך אסטרטגי, להבטיח לישראל עצמאות ימית וסחר בטוח. עד היום, היא נתפסת כעורק חיים לאומי, במיוחד בשעת חירום. מלחמות, מגפות, משברים, כשחברות זרות הפסיקו לפעול, צים נשארה היחידה שהמשיכה להביא לישראל מזון, ציוד חיוני ותחמושת.

כמו אל על, גם צים נהנית ממעמד מיוחד לטוב ולרע, שמאפשר למדינה להטיל וטו על מהלכים אסטרטגיים באמצעות מניית זהב או רגולציה מחמירה. באל על, למשל, הוכנס בעל שליטה - משפחת רוזנברג, תחת תנאים מחייבים שהגדירו את אל על כחברת הדגל הלאומית בתעופה. בצים הסיפור יהיה דומה. מדובר בחברה הלאומית בתחום הספנות, והשליטה בה לא תעבור לידיים שעלולות שלא לשרת את האינטרסים של ישראל בשעת הצורך. צריך לזכור ש-98% מהסחר עם העולם נעשה דרך הים.

לפי הידוע, חברות ענק הביעו עניין בצים, לרבות הפג לויד הגרמנית, ומארסק הדנית. בהפג לויד מחזיקים גורמים מקטאר וסעודיה.