Sikkerhedshuller hos TikTok gav hackere mulighed for at stjæle personfølsomme data

Illustration: bigtunaonline / bigstock
Udover adgang til personfølsomme data var sikkerhedsbrister skyld i, at hackere kunne få adgang til brugeres private videoer.

Flere sikkerhedshuller på det sociale medie TikTok gav hackere mulighed for at stjæle brugeres personfølsomme informationer.

Det vurderer it-sikkerhedsselskabet Checkpoint på baggrund af en række undersøgelser af svagheder i den populære kinesiske videodelings-app.

Via en kombination af SMS-spoofing og mulighed for at kontrollere en TikTok-konto via et domæne fra en tredjepart har hackere været i stand til at få fat i navn, fødselsdato og e-mailadresse på enhver given bruger.

Derudover kan hackere tilgå brugerens profil på TikTok og derfra offentliggøre ellers private videoer, slette eksisterende offentlige videoer og dertil publicere hackerens egne videoer, som brugeren intet har med at gøre.

Adgang til mobil app fra browser

På TikToks hjemmeside kan folk, der ønsker at downloade appen, anmode TikTok om at sende en SMS til brugeren med et link til download.

It-sikkerhedsselskabet Checkpoint erfarerede, at hackere kunne anvende et såkaldt proxy tool til at registrere, når personer beder om et SMS-link via TikToks hjemmeside.

Herfra var det muligt at anvende simpel SMS-spoofing, der får det til at ligne, at SMS'en kommer fra TikTok, selvom den reelt er blevet sendt af hackeren.

Checkpoint opdagede derudover, at det var muligt at få kontrol over TikTok-appen på en mobil enhed via et browser-link, som hackeren styrer.

Hackeren kunne så på belejlig vis anvende førnævnte SMS-spoofing til at få uvidende personer, der har trykket på SMS-linket, til at få kontrol over personens konto.

TikTok har overfor Zdnet.com bekræftet, at man i samarbejde med Checkpoint har fikset sikkerhedshullet.

TikTok har i dag mere end en milliard brugere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere