Hopp til navigasjon Hopp til innhold
TikTok har inneholdt flere kritiske sårbarheter som nå er tettet. (Ill.: TikTok / ByteDance )

Forskere fant kritiske hull i TikTok: – Sikkerhetsbrudd er i ferd med å bli epidemisk

Angripere kunne ta over kontoer.

TikTok er en av verdens største sosiale medier-giganter med sine 1,5 milliarder brukere. Men sikkerheten i appen har vært alt annet enn tilfredsstillende – det kan sikkerhetsselskapet Check Point Research avsløre.

Falsk SMS

Selskapet har oppdaget at personlige opplysninger, slik som private adresser og e-postadresser, har vært eksponert i lang tid. Det er ikke bare oppdaget én sårbarhet, men flere, opplyser Check Point Research.

Via en falsk SMS som inneholdt en skadelig lenke, kunne angriperne ta over TikTok-kontoer og manipulere innholdet, for eksempel ved å slette videoer, laste opp uautoriserte videoer, og offentliggjøre private eller «skjulte» videoer.  

– Databruken er omfattende, og sikkerhetsbrudd er i ferd med å bli epidemisk, og vår seneste forskning på området viser at de mest populære appene fortsatt er risikoutsatt. Sosiale medier-applikasjoner er veldig utsatt for sårbarheter fordi de utgjør en god angrepsflate. Hackere bruker store summer og innsats for å trenge inn i disse enorme applikasjonene. De fleste brukerne lever fortsatt under den forutsetning at de er beskyttet gjennom appen de bruker, sier Nils-Ove Gamlem, sjefteknolog i Check Point Norge.

Les også: Ble bannlyst fra TikTok etter denne videoen

Varslet TikTok – feilretting lansert

Check Point Researchs undersøkelser avdekket også at TikToks subdomene, https://ads.tiktok.com, var sårbart for XXS-angrep. Dette er en type angrep hvor skadelig script plasseres på vanligvis pålitelig nettsider. Ifølge forskerne kan denne sårbarheten brukes for å stjele personlige opplysninger, inkludert e-postadresser og informasjon om kjønn og fødselsdatoer.

Etter at funnene ble avdekket sørget Check Point Research for å informere TikTok. Selskapet skal ha satt i gang interne undersøkelser og en feilretting som tettet hullene ble senere lansert.

– TikTok er forpliktet til å beskytte brukerdata. I likhet med mange organisasjoner, oppfordrer vi seriøse sikkerhetsforskere å oppgi nulldagssårbarheter til oss. Før offentliggjøring ble alle rapporterte hendelser patchet i siste versjon av vår app, etter avtale med Check Point. Vi håper at denne suksessfulle løsningen vil stimulere et fremtidig samarbeid med sikkerhetsforskere, sier Luke Deshotel i TikTok Security Team.

Her kan du se hvordan et angrep kunne gjennomføres:

Kilde:
Check Point Research

Stikkord: bytedance, check point research, sikkerhetshull, TikTok