De populaire videoapp TikTok heeft een beveiligingslek in de app gedicht nadat de app daarop gewezen was door onderzoekers. Dat hebben de onderzoekers van Check Point Research woensdag bekendgemaakt. Door het lek konden zonder toestemming video’s geplaatst worden op accounts van gebruikers en hadden hackers toegang tot persoonlijke data.
Het probleem zat in de manier dat TikTok de telefoonnummers van gebruikers opsloeg. Gebruikers geven een telefoonnummer op als ze registreren voor de app. Hackers konden deze telefoonnummers gebruiken om gebruikers een sms te sturen die afkomstig leek te zijn van TikTok met daarin een foute link.
Daardoor konden hackers de volgende dingen doen:
- Content op accounts manipuleren
- Video’s verwijderen en video’s uploaden op accounts zonder toestemming van de gebruiker
- Privé-video’s openbaar maken
- Persoonlijke informatie, zoals e-mailadressen, bekijken en openbaar maken
Oded Vanunu, een van de onderzoekers van Check Point Research, vertelde de BBC: “Er is veel speculatie geweest over hoe veilig of onveilig TikTok is. We hebben hiermee bewezen dat de app serieuze beveiligingsproblemen heeft.”
Het is onduidelijk of het lek daadwerkelijk door hackers geexploiteerd is. “We hebben geen zicht in het platform van TikTok dus we kunnen niet zien of iemand daadwerkelijk gebruikt heeft gemaakt van het lek”, vertelt Vanunu. “Maar stel je voor hoe veel macht iemand hierdoor zou hebben die nepnieuw zou willen verspreiden op het platform.”
De onderzoekers wezen TikTok in november op het lek. TikTok heeft het lek binnen een maand opgelost en bedankt de onderzoekers voor de melding. “Net als veel andere organisaties moedigen we cybersecurity-onderzoekers aan om onveiligheden aan ons te melden”, zei het bedrijf in een statement.
