חברת הסייבר אימפרבה חשפה היום (רביעי) חולשת אבטחה חמורה המצויה ב-TikTiok, ומשפיעה על למעלה ממיליארד משתמשים ברחבי העולם, בהם בני נוער רבים. החולשה, שהתגלתה במערכת טיקטוק, איפשרה לתוקפים להדליף מידע על כל משתמש בפלטפורמה במידה והוא פותח קישור. המידע כולל פרטים של המכשיר, פרטים של המשתמש, היסטוריית צפיות, חיפוש, זמן צפייה ועוד.
כאמו, החולשה נגרמה עקב חוסר אימות גם בקבלה וגם בשליחה של הודעות פנימיות במערכת. חשוב לציין כי לאחר חשיפת חולשת האבטחה, נעשתה פנייה לחברה ולאחר זמן קצר הבעיה נפתרה במלואה.
נדב אביטל, ראש קבוצת המחקר בחברה ציין כי "החולשה הזו היא דוגמה מעולה לכך שפרטיות ואבטחה ברשתות חברתיות תלויה במידה רבה בחברות המספקות את השירות. שימוש לא בטוח בפונקציה שתלויה בקלט חיצוני גרם לדלף מידע אישי שהיה יכול לשמש האקרים למתקפות נוספת כגון פישינג, סחיטה או לחילופין להתקפות על מכשירים של משתמשים עם פרופיל גבוה. אנו מעריכים את העובדה שטיקטוק פעלה ברצינות רבה לתקן את החולשה".
מטיקטוק נמסר: "שמירה על בטיחותם ופרטיותם של חברי קהילת טיקטוק נמצאת בראש סדר העדיפויות שלנו. טיקטוק מפעילה צוותים מסביב לשעון שמשימתם היא שמירה על הפרטיות והמידע של חברי הקהילה שלנו, ולצורך זה אנו גם משתפים פעולה עם גורמי צד שלישי, חוקרי אבטחה, חוקרים באקדמיב ומומחים. אנחנו מודים לאימפרבה שעזרו לנו במשימה הזו. מיד כשקיבלנו מהם את הדיווח, נקטנו בצעדים ופעולות כדי להביא לפתרון הבעיה תוך זמן קצר".