De populaire app TikTok, waarmee gebruikers korte video's kunnen delen, vertoonde tot voor kort verscheidene kwetsbaarheden. Hackers konden de volledige controle over profielen en toegang tot persoonlijke informatie krijgen. Dat maakte Check Point, een van oorsprong Israëlisch bedrijf dat veiligheidssoftware ontwikkelt en de kwetsbaarheden in de app ontdekte, vandaag bekend. TikTok is vooral bij kinderen en jongeren enorm populair, ook in ons land, en werd wereldwijd al meer dan 1,5 miljard keer gedownload. Met de app, van het Chinese bedrijf ByteDance, kunnen gebruikers korte filmpjes delen. Vaak gaat het om video's waarin 'TikTokkers' playbacken of om grappige filmpjes.
De honderden miljoenen gebruikers van TikTok bleken echter kwetsbaar voor hackers. Volgens Check Point konden die laatsten via valse sms-berichten (spoofing) met een schadelijke link makkelijk toegang krijgen tot accounts. Wanneer gebruikers op de link klikten, kregen de hackers controle over hun accounts en konden ze bijvoorbeeld video's wissen, nieuwe beelden uploaden en verborgen filmpjes openbaar maken.
Bovendien stelden de onderzoekers vast dat een subdomein van TikTok voor adverteerders - https://ads.tiktok.com - kwestbaar was voor cyberaanvallen met cross-site scripting (XSS). Door schadelijke scripts in te voeren, slaagden ze erin om persoonlijke gegevens van gebruikersprofielen buit te maken, waaronder adressen, e-mailadressen en geboortedata.
Check Point stelde TikTok op de hoogte van de kwetsbaarheden. De ontwikkelaars van de app verhielpen de problemen ondertussen via een update.
In een reactie zegt TikTok dat het "zich inzet voor het beschermen van gebruikersdata". "We moedigen aan dat verantwoordelijke veiligheidsonderzoekers zerodaykwetsbaarheden direct aan ons melden", luidt het voorts.
bron: Belga