Maandag 19/04/2021

Sociale media

Razend populaire video-app TikTok had tot voor kort groot veiligheidslek

null Beeld REUTERS
Beeld REUTERS

De populaire app TikTok, waarmee gebruikers korte video’s kunnen delen, vertoonde tot voor kort verscheidene kwetsbaarheden. Hackers konden de volledige controle over profielen en toegang tot persoonlijke informatie krijgen. Dat maakte Check Point, een van oorsprong Israëlisch bedrijf dat veiligheidssoftware ontwikkelt en de kwetsbaarheden in de app ontdekte, vandaag bekend.

Volgens Check Point konden hackers via valse sms-berichten (spoofing) met een schadelijke link makkelijk toegang krijgen tot accounts. Wanneer gebruikers op de link klikten, kregen de hackers controle over hun accounts en konden ze bijvoorbeeld video's wissen, nieuwe beelden uploaden en verborgen filmpjes openbaar maken.

Lees ook

TikTok is een broedplaats van de idolen van morgen. Ok, boomer?

Bovendien stelden de onderzoekers vast dat een subdomein van TikTok voor adverteerders - https://ads.tiktok.com - kwestbaar was voor cyberaanvallen met cross-site scripting (XSS). Door schadelijke scripts in te voeren, slaagden ze erin om persoonlijke gegevens van gebruikersprofielen buit te maken, waaronder adressen, e-mailadressen en geboortedata.

Update

Check Point stelde TikTok op de hoogte van de kwetsbaarheden. De ontwikkelaars van de app verhielpen de problemen ondertussen via een update. In een reactie zegt TikTok dat het “zich inzet voor het beschermen van gebruikersdata”. “We moedigen aan dat verantwoordelijke veiligheidsonderzoekers zerodaykwetsbaarheden direct aan ons melden”, luidt het nog.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234