Verschillende kwetsbaarheden in TikTok

Check Point Research, de Threat Intelligence-afdeling van security-specialist Check Point® Software Technologies Ltd., een wereldwijde marktleider in oplossingen voor cyberbeveiliging, heeft in TikTok meerdere kwetsbaarheden ontdekt, die aanvallen op gebruikersaccounts zouden hebben mogelijk gemaakt. Hackers hadden zelfs vertrouwelijke persoonsgegevens van deze accounts kunnen wegplukken.

post-image-3

TikTok is een applicatie die vooral door tieners en kinderen wordt gebruikt om persoonlijke (en soms heel gevoelige) video’s van zichzelf en hun geliefden te delen en te bewaren. Uit onderzoek bleek dat hackers valse sms-berichten met een gevaarlijke link naar gebruikers hadden kunnen verzenden. Wanneer de gebruiker op de malafide link had geklikt, zou de aanvaller het TikTok-account in kwestie onder controle kunnen krijgen en de inhoud ervan manipuleren door video’s te verwijderen, onbevoegde video’s te uploaden, en verborgen video’s openbaar te maken.

Het onderzoek onthulde ook dat het subdomein van TikTok, https://ads.tiktok.com, kwetsbaar was voor XSS-aanvallen. Bij zo’n aanval kunnen kwaadaardige scripts aan onschuldige en betrouwbare websites worden toegevoegd. Onderzoekers van Check Point toonden aan dat deze kwetsbaarheid kon gebruikt worden om persoonlijke gegevens van gebruikersaccounts, zoals e-mailadressen en geboortedatums, te bemachtigen.

Check Point Research bracht vervolgens de ontwikkelaars van TikTok op de hoogte van de kwetsbaarheden die ze ontdekt hadden, en intussen is een oplossing uitgerold die ervoor zorgt dat de TikTok-app weer veilig kan worden gebruikt.

Data zijn alomtegenwoordig, maar datalekken worden stilaan een epidemie. Ons meest recente onderzoek toont aan dat de populairste apps nog steeds een risico lopen”, zegt Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point. “Sociale media-applicaties vormen een belangrijk doelwit aangezien ze een sterke bron van persoonlijke gegevens zijn en een goede toegangspoort voor aanvallers bieden. Hackers besteden dan ook veel geld en inspanningen aan het inbreken in dit soort enorme applicaties. Toch gaan de meeste gebruikers ervan uit dat ze door de app beschermd zijn.”

Luke Deshotels van het TikTok Security Team: “TikTok doet er alles aan om gegevens van gebruikers te beschermen. Zoals vele organisaties moedigen we verantwoordelijke security-onderzoekers aan om in gesloten kring ‘zero day’-kwetsbaarheden met ons te delen. Alvorens het nieuws openbaar te maken, heeft Check Point bevestigd dat alle gerapporteerde problemen in de meest recente versie van onze app verholpen zijn. We hopen dat deze succesvolle ontknoping de verdere samenwerking met security-onderzoekers zal aanmoedigen.”

TikTok is een van de meest gedownloade apps ter wereld. De applicatie is in meer dan 150 markten beschikbaar en wordt door ruim een miljard gebruikers in 75 verschillende talen gebruikt. Sinds oktober 2019 is TikTok de meest gedownloade app in de Verenigde Staten en het is de eerste Chinese app die zo’n record weet neer te zetten.

Back to top button
Close
Close