Check Point Research heeft in TikTok meerdere kwetsbaarheden ontdekt, waarmee aanvallen op gebruikersaccounts uitgevoerd hadden kunnen worden. Hackers hadden zelfs vertrouwelijke persoonsgegevens van deze accounts weg kunnen plukken.
TikTok is een applicatie die vooral door tieners en kinderen wordt gebruikt om persoonlijke (en soms heel gevoelige) video’s van zichzelf en hun geliefden te delen en te bewaren. Uit onderzoek is gebleken dat hackers valse sms-berichten met een gevaarlijke link naar gebruikers hadden kunnen verzenden. Wanneer de gebruiker op de malafide link had geklikt, zou de aanvaller het TikTok-account in kwestie onder controle kunnen krijgen en de inhoud ervan manipuleren door video’s te verwijderen, onbevoegde video’s te uploaden, of zelfs verborgen video’s openbaar te maken.
Het onderzoek onthulde ook dat het Ads subdomein van TikTok (https://ads.tiktok.com), kwetsbaar was voor XSS-aanvallen. Bij zo’n aanval kunnen kwaadaardige scripts aan onschuldige en betrouwbare websites worden toegevoegd. Onderzoekers van Check Point toonden aan dat deze kwetsbaarheid gebruikt kon worden om persoonlijke gegevens van gebruikersaccounts, zoals e-mailadressen en geboortedatums, te bemachtigen.
Check Point Research heeft de ontwikkelaars van TikTok op de hoogte gebracht van alle kwetsbaarheden die ze ontdekt hadden, en ondertussen is er een oplossing uitgerold die ervoor zorgt dat de TikTok-app weer veilig kan worden gebruikt.
“Data zijn alomtegenwoordig, maar datalekken worden stilaan een epidemie. Ons meest recente onderzoek toont aan dat ook de populairste apps een risico lopen”, aldus Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point. “Sociale media-applicaties vormen een belangrijk doelwit aangezien ze een sterke bron van persoonlijke gegevens zijn en een goede toegangspoort voor aanvallers bieden. Hackers besteden dan ook veel geld en inspanningen aan het inbreken in dit soort enorme applicaties. Toch gaan de meeste gebruikers ervan uit dat ze door de app beschermd zijn.”
TikTok is inmiddels een van de meest gedownloade apps ter wereld. De applicatie is in meer dan 150 markten beschikbaar en wordt door ruim 1 miljard gebruikers in 75 verschillende talen gebruikt. Sinds oktober 2019 is het de meest gedownloade app in de Verenigde Staten en het is de eerste Chinese app die een dergelijk record weet neer te zetten.
Lees hier alles wat je moet weten over TikTok.
Photo by Harry Cunningham on Unsplash