De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Check Point Research heeft in TikTok meerdere kwetsbaarheden ontdekt, waarmee aanvallen op gebruikersaccounts uitgevoerd hadden kunnen worden. Hackers hadden zelfs vertrouwelijke persoonsgegevens van deze accounts weg kunnen plukken.
TikTok video
TikTok is een applicatie die vooral door tieners en kinderen wordt gebruikt om persoonlijke (en soms heel gevoelige) video’s van zichzelf en hun geliefden te delen en te bewaren. Uit onderzoek is gebleken dat hackers valse sms-berichten met een gevaarlijke link naar gebruikers hadden kunnen verzenden. Wanneer de gebruiker op de malafide link had geklikt, zou de aanvaller het TikTok-account in kwestie onder controle kunnen krijgen en de inhoud ervan manipuleren door video’s te verwijderen, onbevoegde video’s te uploaden, of zelfs verborgen video’s openbaar te maken.
Het onderzoek onthulde ook dat het Ads subdomein van TikTok (https://ads.tiktok.com), kwetsbaar was voor XSS-aanvallen. Bij zo’n aanval kunnen kwaadaardige scripts aan onschuldige en betrouwbare websites worden toegevoegd. Onderzoekers van Check Point toonden aan dat deze kwetsbaarheid gebruikt kon worden om persoonlijke gegevens van gebruikersaccounts, zoals e-mailadressen en geboortedatums, te bemachtigen.
Oplossing is al uitgerold
Check Point Research heeft de ontwikkelaars van TikTok op de hoogte gebracht van alle kwetsbaarheden die ze ontdekt hadden, en ondertussen is er een oplossing uitgerold die ervoor zorgt dat de TikTok-app weer veilig kan worden gebruikt.
“Data zijn alomtegenwoordig, maar datalekken worden stilaan een epidemie. Ons meest recente onderzoek toont aan dat ook de populairste apps een risico lopen”, aldus Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point. “Sociale media-applicaties vormen een belangrijk doelwit aangezien ze een sterke bron van persoonlijke gegevens zijn en een goede toegangspoort voor aanvallers bieden. Hackers besteden dan ook veel geld en inspanningen aan het inbreken in dit soort enorme applicaties. Toch gaan de meeste gebruikers ervan uit dat ze door de app beschermd zijn.”
Over TikTok
TikTok is inmiddels een van de meest gedownloade apps ter wereld. De applicatie is in meer dan 150 markten beschikbaar en wordt door ruim 1 miljard gebruikers in 75 verschillende talen gebruikt. Sinds oktober 2019 is het de meest gedownloade app in de Verenigde Staten en het is de eerste Chinese app die een dergelijk record weet neer te zetten.
Lees hier alles wat je moet weten over TikTok.
Photo by Harry Cunningham on Unsplash
Verder lezen over App
Online20.11.2024
Shazam heeft al 100 miljard nummers voor ons opgezocht
Gaming18.11.2024
Zo speel je Pokémon TCG Pocket in Nederland op je telefoon
Startups11.11.2024
ChatLicense wint Global Impact Challenge van Singularity University en SYNC Ithra
Mobile30.08.2024
Telegram in de problemen: dit is er allemaal gaande
Online15.08.2024
Sonos gaat na dramatische app-update misschien terug naar de oude app
Gadgets15.08.2024
Summergadgets giftguide: de leukste gadgets voor de zomer
Mobile15.08.2024
Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen
Lifestyle05.08.2024
Hoe maak je optimaal gebruik van een zit sta bureau?
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over TikTok
Social Media17.11.2024
Deze week viral: Heel Holland Frituurt, Paul vs Tyson en levende mannequins
Social Media10.11.2024
Deze week viral: kappersschorten en riksja-rijder
Social Media08.11.2024
TikTok krijgt verregaande Spotify-integratie voor muziek delen
Social Media07.11.2024
Worden sociale media straks net zoals drank?
Social Media03.11.2024
Deze week viral: herfsthond, horizontal parenting en meer
Video01.11.2024
TikTok-video’s van meerdere delen moeten verboden worden
Social Media20.10.2024
Deze Week Viral: sushi sandwich en logoloze Lidl
Social Media15.10.2024