Cybercrime13.01.2020

Verschillende kwetsbaarheden in TikTok ontdekt


Update is al uitgerold

Check Point Research heeft in TikTok meerdere kwetsbaarheden ontdekt, waarmee aanvallen op gebruikersaccounts uitgevoerd hadden kunnen worden. Hackers hadden zelfs vertrouwelijke persoonsgegevens van deze accounts weg kunnen plukken.

TikTok video

TikTok is een applicatie die vooral door tieners en kinderen wordt gebruikt om persoonlijke (en soms heel gevoelige) video’s van zichzelf en hun geliefden te delen en te bewaren. Uit onderzoek is gebleken dat hackers valse sms-berichten met een gevaarlijke link naar gebruikers hadden kunnen verzenden. Wanneer de gebruiker op de malafide link had geklikt, zou de aanvaller het TikTok-account in kwestie onder controle kunnen krijgen en de inhoud ervan manipuleren door video’s te verwijderen, onbevoegde video’s te uploaden, of zelfs verborgen video’s openbaar te maken.

Het onderzoek onthulde ook dat het Ads subdomein van TikTok (https://ads.tiktok.com), kwetsbaar was voor XSS-aanvallen. Bij zo’n aanval kunnen kwaadaardige scripts aan onschuldige en betrouwbare websites worden toegevoegd. Onderzoekers van Check Point toonden aan dat deze kwetsbaarheid gebruikt kon worden om persoonlijke gegevens van gebruikersaccounts, zoals e-mailadressen en geboortedatums, te bemachtigen.

Oplossing is al uitgerold

Check Point Research heeft de ontwikkelaars van TikTok op de hoogte gebracht van alle kwetsbaarheden die ze ontdekt hadden, en ondertussen is er een oplossing uitgerold die ervoor zorgt dat de TikTok-app weer veilig kan worden gebruikt.

Data zijn alomtegenwoordig, maar datalekken worden stilaan een epidemie. Ons meest recente onderzoek toont aan dat ook de populairste apps een risico lopen”, aldus Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point. “Sociale media-applicaties vormen een belangrijk doelwit aangezien ze een sterke bron van persoonlijke gegevens zijn en een goede toegangspoort voor aanvallers bieden. Hackers besteden dan ook veel geld en inspanningen aan het inbreken in dit soort enorme applicaties. Toch gaan de meeste gebruikers ervan uit dat ze door de app beschermd zijn.”

Over TikTok

TikTok is inmiddels een van de meest gedownloade apps ter wereld. De applicatie is in meer dan 150 markten beschikbaar en wordt door ruim 1 miljard gebruikers in 75 verschillende talen gebruikt. Sinds oktober 2019 is het de meest gedownloade app in de Verenigde Staten en het is de eerste Chinese app die een dergelijk record weet neer te zetten.

Lees hier alles wat je moet weten over TikTok.

Photo by Harry Cunningham on Unsplash

...

Verder lezen over App

Telegram in de problemen: dit is er allemaal gaande

Telegram is veel in het nieuws de laatste tijd. Vooral de CEO ervan: dit is waarom.

Mobile30.08.2024

Telegram in de problemen: dit is er allemaal gaande

Sonos gaat na dramatische app-update misschien terug naar de oude app

Sonos zou nu zelfs overwegen om de oorspronkelijke app terug te brengen.

Online15.08.2024

Sonos gaat na dramatische app-update misschien terug naar de oude app

Summergadgets giftguide: de leukste gadgets voor de zomer

De zomer is volop bezig, en dat is natuurlijk ook het perfecte moment om jezelf en/of je geliefden te verwennen met de nieuwste gadgets. Van draagbare luidsprekers voor strandfeesten tot slimme zonnebrillen en waterdichte drones voor avontuurlijke opnames, of leuke nieuwe gadgets voor in en om huis, er is voor ieder wat wils.

Gadgets15.08.2024

Summergadgets giftguide: de leukste gadgets voor de zomer

Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen

Apple en Spotify ruziën vrolijk door, maar ondertussen heeft de EU ervoor gezorgd dat de prijzen van Spotify duidelijk zijn op iPhones.

Mobile15.08.2024

Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen

Hoe maak je optimaal gebruik van een zit sta bureau?

Zit sta bureaus zijn steeds populairder op de werkvloer. En terecht, want ze bieden een eenvoudige manier om meer beweging in je dag te brengen. Maar wist je dat je met een paar handige tips nog meer kunt profiteren van de voordelen van een zit sta bureau? In deze blog delen we graag onze beste tips om je te helpen je zit sta bureau optimaal te gebruiken. Zo zorg je ervoor dat je de hele dag gefocust, energiek en gezond blijft!

Lifestyle05.08.2024

Hoe maak je optimaal gebruik van een zit sta bureau?

8 redenen om de Q-Park parkeerapp te gebruiken

Rijd je rond in Amsterdam en weet je niet waar je allemaal kunt parkeren? Of heb je niet zoveel tijd om een parkeerkaartje te halen? Parkeren is een stuk makkelijker geworden sinds er apps zijn waarmee je dat heel eenvoudig kunt doen.

Automotive13.06.2024

8 redenen om de Q-Park parkeerapp te gebruiken

Spotify ziet er anders uit: dit is wat er is veranderd

Spotify ziet er binnenkort een tikkeltje anders uit. Betekent dat er verder ook veel is veranderd? Nee. De streamingdienst heeft eigenlijk maar één detail aangepast.

Mobile23.05.2024

Spotify ziet er anders uit: dit is wat er is veranderd

WhatsApp helpt je in de strijd tegen veel te veel meldingen

WhatsApp heeft een nieuwe functie om het wat rustiger voor je te maken wanneer je de app opent. Een beetje rust.

Mobile22.05.2024

WhatsApp helpt je in de strijd tegen veel te veel meldingen

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over TikTok

Deze week viral: herfsthond, horizontal parenting en meer

We hebben deze week al in een apart artikel stilgestaan bij alles Halloween, dus dit weekend kunnen we het weer over minder enge dingen hebben. Herfsthonden bijvoorbeeld.

Social Media03.11.2024

Deze week viral: herfsthond, horizontal parenting en meer

TikTok-video’s van meerdere delen moeten verboden worden

Iedereen trapt er wel eens in, een TikTok-video met een lange build-up, die vervolgens nooit eindigt. Ja, er zou een 2e deel zijn: niet dus.

Video01.11.2024

TikTok-video’s van meerdere delen moeten verboden worden

Deze Week Viral: sushi sandwich en logoloze Lidl

Deze week was het een mooie week voor viral gaande posts met vooral veel positiviteit. Zelfs wanneer het echt even fout ging, of niet Lidl?

Social Media20.10.2024

Deze Week Viral: sushi sandwich en logoloze Lidl

TikTok ontslaat ook in Nederland honderden moderators door AI

In Amsterdam komen 300 moderators op straat te staan. Het zou zijn omdat TikTok voor die taak nu kunstmatige intelligentie inzet.

Social Media15.10.2024

TikTok ontslaat ook in Nederland honderden moderators door AI

Deze Week Viral: de Iron Throne, Hathaway zegt sorry en gierige kat

Deze week is Amerika al steeds dichterbij Halloween aan het raken en dat merken we op onze socials ook. Maar er is meer.

Social Media13.10.2024

Deze Week Viral: de Iron Throne, Hathaway zegt sorry en gierige kat

8 grappige TikTok-accounts met Nederlandse comedy

Welke Nederlandstalige TikTok-accounts zijn de moeite waard om te volgen? We noemen 8 grappige TikTok-accounts voor Nederlandse comedy.

Social Media11.10.2024

8 grappige TikTok-accounts met Nederlandse comedy

Iedereen duikt op de AI-advertenties: dit is waarom

Advertenties opstellen met AI, over campagnes brainstormen met AI, maar nu kunnen we ook van kop tot staart marketingcampagnes plannen.

Advertising08.10.2024

Iedereen duikt op de AI-advertenties: dit is waarom

Deze Week Viral: triest Bridgerton-event en tenenkrommende Gen Z-taal

Het was een rustige week qua virals, maar gelukkig was er een Bridgerton-evenement...

Social Media29.09.2024

Deze Week Viral: triest Bridgerton-event en tenenkrommende Gen Z-taal