Forskere fant kritiske hull i TikTok: – Sikkerhetsbrudd er i ferd med å bli epidemisk

TikTok er en av verdens største sosiale medier-giganter med sine 1,5 milliarder brukere. Men sikkerheten i appen har vært alt annet enn tilfredsstillende – det kan sikkerhetsselskapet Check Point Research avsløre.

Falsk SMS

Selskapet har oppdaget at personlige opplysninger, slik som private adresser og e-postadresser, har vært eksponert i lang tid. Det er ikke bare oppdaget én sårbarhet, men flere, opplyser Check Point Research.

Via en falsk SMS som inneholdt en skadelig lenke, kunne angriperne ta over TikTok-kontoer og manipulere innholdet, for eksempel ved å slette videoer, laste opp uautoriserte videoer, og offentliggjøre private eller «skjulte» videoer.

– Databruken er omfattende, og sikkerhetsbrudd er i ferd med å bli epidemisk, og vår seneste forskning på området viser at de mest populære appene fortsatt er risikoutsatt. Sosiale medier-applikasjoner er veldig utsatt for sårbarheter fordi de utgjør en god angrepsflate. Hackere bruker store summer og innsats for å trenge inn i disse enorme applikasjonene. De fleste brukerne lever fortsatt under den forutsetning at de er beskyttet gjennom appen de bruker, sier Nils-Ove Gamlem, sjefteknolog i Check Point Norge.

Annonse

Les også: Ble bannlyst fra TikTok etter denne videoen

Varslet TikTok – feilretting lansert

Check Point Researchs undersøkelser avdekket også at TikToks subdomene, https://ads.tiktok.com, var sårbart for XXS-angrep. Dette er en type angrep hvor skadelig script plasseres på vanligvis pålitelig nettsider. Ifølge forskerne kan denne sårbarheten brukes for å stjele personlige opplysninger, inkludert e-postadresser og informasjon om kjønn og fødselsdatoer.

Etter at funnene ble avdekket sørget Check Point Research for å informere TikTok. Selskapet skal ha satt i gang interne undersøkelser og en feilretting som tettet hullene ble senere lansert.

– TikTok er forpliktet til å beskytte brukerdata. I likhet med mange organisasjoner, oppfordrer vi seriøse sikkerhetsforskere å oppgi nulldagssårbarheter til oss. Før offentliggjøring ble alle rapporterte hendelser patchet i siste versjon av vår app, etter avtale med Check Point. Vi håper at denne suksessfulle løsningen vil stimulere et fremtidig samarbeid med sikkerhetsforskere, sier Luke Deshotel i TikTok Security Team.

Her kan du se hvordan et angrep kunne gjennomføres:

Kilde:
Check Point Research

Annonse

Jeg kommer aldri til å vaske igjen – “Dreame L20 Ultra”

TEST: Ingen revolusjon, men veldig bra – “Starfield”

TEST: Så nærme å dunke ut iPad – “Galaxy Tab S9”

Bekrefter nye biler

Det ble for mye, nå gir de opp

Tar 11 000 kroner for rattet “ingen” liker

Du må oppdatere igjen

Her bruker han “iPhone 15 Pro” som spill-konsoll

Endelig mulig!

“Surface knuser MacBook Pro M2 Max”

Nå kommer “Core Ultra”

Nå er de her, men fy så dyrt

Håpet er at alle kan prøve neste uke

“Neste uke vet vi”

Slik er det på PC

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

Jeg klarte ikke slutte å spille klassikeren med ray tracing

Vi har sittet i den

Ser du hva dette er? Vi har testet

OPPDATERT: Slik får du “Threads” i Norge

Du må oppdatere igjen

iPhone får dette senere i år

Her bruker han “iPhone 15 Pro” som spill-konsoll

“Surface knuser MacBook Pro M2 Max”

“Neste uke vet vi”

Hvordan kunne det skje?!

Google klarer ikke vente

EU har vedtatt å endre “alt”

Google snoker i lenkene dine og kan slette dem

Forskere fant kritiske hull i TikTok: – Sikkerhetsbrudd er i ferd med å bli epidemisk

Falsk SMS

Varslet TikTok – feilretting lansert

Forskere fant kritiske hull i TikTok: – Sikkerhetsbrudd er i ferd med å bli epidemisk

Falsk SMS

Varslet TikTok – feilretting lansert

Subscribe