Cybercrime13.01.2020

Verschillende kwetsbaarheden in TikTok ontdekt


Update is al uitgerold

Check Point Research heeft in TikTok meerdere kwetsbaarheden ontdekt, waarmee aanvallen op gebruikersaccounts uitgevoerd hadden kunnen worden. Hackers hadden zelfs vertrouwelijke persoonsgegevens van deze accounts weg kunnen plukken.

TikTok video

TikTok is een applicatie die vooral door tieners en kinderen wordt gebruikt om persoonlijke (en soms heel gevoelige) video’s van zichzelf en hun geliefden te delen en te bewaren. Uit onderzoek is gebleken dat hackers valse sms-berichten met een gevaarlijke link naar gebruikers hadden kunnen verzenden. Wanneer de gebruiker op de malafide link had geklikt, zou de aanvaller het TikTok-account in kwestie onder controle kunnen krijgen en de inhoud ervan manipuleren door video’s te verwijderen, onbevoegde video’s te uploaden, of zelfs verborgen video’s openbaar te maken.

Het onderzoek onthulde ook dat het Ads subdomein van TikTok (https://ads.tiktok.com), kwetsbaar was voor XSS-aanvallen. Bij zo’n aanval kunnen kwaadaardige scripts aan onschuldige en betrouwbare websites worden toegevoegd. Onderzoekers van Check Point toonden aan dat deze kwetsbaarheid gebruikt kon worden om persoonlijke gegevens van gebruikersaccounts, zoals e-mailadressen en geboortedatums, te bemachtigen.

Oplossing is al uitgerold

Check Point Research heeft de ontwikkelaars van TikTok op de hoogte gebracht van alle kwetsbaarheden die ze ontdekt hadden, en ondertussen is er een oplossing uitgerold die ervoor zorgt dat de TikTok-app weer veilig kan worden gebruikt.

Data zijn alomtegenwoordig, maar datalekken worden stilaan een epidemie. Ons meest recente onderzoek toont aan dat ook de populairste apps een risico lopen”, aldus Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point. “Sociale media-applicaties vormen een belangrijk doelwit aangezien ze een sterke bron van persoonlijke gegevens zijn en een goede toegangspoort voor aanvallers bieden. Hackers besteden dan ook veel geld en inspanningen aan het inbreken in dit soort enorme applicaties. Toch gaan de meeste gebruikers ervan uit dat ze door de app beschermd zijn.”

Over TikTok

TikTok is inmiddels een van de meest gedownloade apps ter wereld. De applicatie is in meer dan 150 markten beschikbaar en wordt door ruim 1 miljard gebruikers in 75 verschillende talen gebruikt. Sinds oktober 2019 is het de meest gedownloade app in de Verenigde Staten en het is de eerste Chinese app die een dergelijk record weet neer te zetten.

Lees hier alles wat je moet weten over TikTok.

Photo by Harry Cunningham on Unsplash

...

Verder lezen over App

Shazam heeft al 100 miljard nummers voor ons opgezocht

Niet van de DutchCowboys-redactie persoonlijk, maar voor iedereen op de wereld tezamen heeft Shazam al 100 miljard nummers opgezocht.

Online20.11.2024

Shazam heeft al 100 miljard nummers voor ons opgezocht

Zo speel je Pokémon TCG Pocket in Nederland op je telefoon

Het mag in Nederland niet in de Play Store door lootboxes, maar dit is hoe je Pokémon TCG Pocket toch op je telefoon zet en gewoon speelt. 

Gaming18.11.2024

Zo speel je Pokémon TCG Pocket in Nederland op je telefoon

ChatLicense wint Global Impact Challenge van Singularity University en SYNC Ithra

De Nederlandse startup ChatLicense is de winnaar van de Global Impact Challenge van Singularity University en SYNC Ithra. De organisaties zijn met de challenge op zoek gegaan naar dé oplossing die helpt op het gebied van misinformatie, cyberpesten en sociale polarisatie. Uit meer dan 500 aanmeldingen werd ChatLicense als winnaar uitgeroepen. De startup krijgt een 250.000 dollar cashprijs om verder te kunnen groeien.

Startups11.11.2024

ChatLicense wint Global Impact Challenge van Singularity University en SYNC Ithra

Telegram in de problemen: dit is er allemaal gaande

Telegram is veel in het nieuws de laatste tijd. Vooral de CEO ervan: dit is waarom.

Mobile30.08.2024

Telegram in de problemen: dit is er allemaal gaande

Sonos gaat na dramatische app-update misschien terug naar de oude app

Sonos zou nu zelfs overwegen om de oorspronkelijke app terug te brengen.

Online15.08.2024

Sonos gaat na dramatische app-update misschien terug naar de oude app

Summergadgets giftguide: de leukste gadgets voor de zomer

De zomer is volop bezig, en dat is natuurlijk ook het perfecte moment om jezelf en/of je geliefden te verwennen met de nieuwste gadgets. Van draagbare luidsprekers voor strandfeesten tot slimme zonnebrillen en waterdichte drones voor avontuurlijke opnames, of leuke nieuwe gadgets voor in en om huis, er is voor ieder wat wils.

Gadgets15.08.2024

Summergadgets giftguide: de leukste gadgets voor de zomer

Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen

Apple en Spotify ruziën vrolijk door, maar ondertussen heeft de EU ervoor gezorgd dat de prijzen van Spotify duidelijk zijn op iPhones.

Mobile15.08.2024

Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen

Hoe maak je optimaal gebruik van een zit sta bureau?

Zit sta bureaus zijn steeds populairder op de werkvloer. En terecht, want ze bieden een eenvoudige manier om meer beweging in je dag te brengen. Maar wist je dat je met een paar handige tips nog meer kunt profiteren van de voordelen van een zit sta bureau? In deze blog delen we graag onze beste tips om je te helpen je zit sta bureau optimaal te gebruiken. Zo zorg je ervoor dat je de hele dag gefocust, energiek en gezond blijft!

Lifestyle05.08.2024

Hoe maak je optimaal gebruik van een zit sta bureau?

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over TikTok

Deze week viral: Heel Holland Frituurt, Paul vs Tyson en levende mannequins

Deze week was het qua viral content vooral de rellen in Amsterdam wat de klok sloeg. Dat is echter niet het enige dat viral ging, kijk mee.

Social Media17.11.2024

Deze week viral: Heel Holland Frituurt, Paul vs Tyson en levende mannequins

Deze week viral: kappersschorten en riksja-rijder

Hij is maar 21 jaar oud, maar weet toch heel veel harten van ouderen te verwarmen. Wout Sprangers. Lees over 'm in de nieuwe Deze Week Viral.

Social Media10.11.2024

Deze week viral: kappersschorten en riksja-rijder

TikTok krijgt verregaande Spotify-integratie voor muziek delen

Je kunt nu muziek van streamingdiensten als Spotify en Apple Music direct in TikTok delen via een link. Dat werkt ongeveer zoals Instagram.

Social Media08.11.2024

TikTok krijgt verregaande Spotify-integratie voor muziek delen

Worden sociale media straks net zoals drank?

In Australië wordt er gewerkt aan een wet om sociale media te verbieden voor iedereen die onder de 16 is. Het is een beetje zoals met alcohol.

Social Media07.11.2024

Worden sociale media straks net zoals drank?

Deze week viral: herfsthond, horizontal parenting en meer

We hebben deze week al in een apart artikel stilgestaan bij alles Halloween, dus dit weekend kunnen we het weer over minder enge dingen hebben. Herfsthonden bijvoorbeeld.

Social Media03.11.2024

Deze week viral: herfsthond, horizontal parenting en meer

TikTok-video’s van meerdere delen moeten verboden worden

Iedereen trapt er wel eens in, een TikTok-video met een lange build-up, die vervolgens nooit eindigt. Ja, er zou een 2e deel zijn: niet dus.

Video01.11.2024

TikTok-video’s van meerdere delen moeten verboden worden

Deze Week Viral: sushi sandwich en logoloze Lidl

Deze week was het een mooie week voor viral gaande posts met vooral veel positiviteit. Zelfs wanneer het echt even fout ging, of niet Lidl?

Social Media20.10.2024

Deze Week Viral: sushi sandwich en logoloze Lidl

TikTok ontslaat ook in Nederland honderden moderators door AI

In Amsterdam komen 300 moderators op straat te staan. Het zou zijn omdat TikTok voor die taak nu kunstmatige intelligentie inzet.

Social Media15.10.2024

TikTok ontslaat ook in Nederland honderden moderators door AI