TikTok-Sicherheitslücke: Manipulationen und Datenklau möglich

Die Internet-Sicherheitsspezialisten von Check Point Research haben eine Sicherheitslücke bei TikTok aufgespürt, durch die es Angreifern möglich war, Videos in fremden Accounts zu posten oder auch zu löschen. Die Schwachstelle wurde mittlerweile per Update geschlossen. Das berichten verschiedene Medien und beziehen sich dabei auf die Offenlegung des ernsthaften Sicherheitsproblems durch Check Point Research. TikTok hat aktuell rund 800 Millionen Nutzer weltweit - darunter auch geschätzte 5,5 Millionen deutsche Anwender. Entsprechend groß ist die Aufmerksamkeit nun für die Sicherheitslücken bei dem Dienst.

Keine Informationen über mögliche Ausnutzung der Schwachstelle

Die Sicherheitsforscher von Check Point Research haben, nachdem sie die Schwachstelle im November vergangenen Jahres entdeckt und an Bytedance, dem chinesischen Betreiber von TikTok, gemeldet hatten, nun einen umfangreichen Bericht zu dem Problem veröffentlicht. Demnach gibt es keine Informationen dazu, ob die Sicherheitslücke aktiv ausgenutzt wurde. Dazu liegen laut Bytedance keine Informationen vor.

Die gemeldeten Schwachstellen waren dabei gleich in mehrfacher Hinsicht problematisch, denn sie hätten unbefugten Dritten Zugriff auf sensible Nutzerdaten ebenso erlaubt, wie auf die eigentlichen Inhalte von TikTok selbst.

Manipulationen möglich

Laut der Analyse von Check Point Research war es möglich auf persönliche Benutzerdaten zuzugreifen und Profilstatus und Videos zu manipulieren, zum Beispiel neue Video zu posten, auch solche, die als privat markiert waren, oder alte zu löschen. Gegenüber dem Online-Magazin ZDNet bestätigte TikTok-Manager Luke Deshotels bereits, dass alle Schwach­stellen per App-Update geschlossen wurden. Check Point Research hätte das auch nach einer erneuten Analyse der Smartphone-Apps bestätigt. Nutzer sollten entsprechend schauen, ob noch nicht ausgeführte Updates für die App vorliegen.

Siehe auch:
App, soziales Netzwerk, TikTok TikTok