Luka bezpieczeństwa w TikToku. Hakerzy mogli przejmować konta użytkowników

Poważną lukę w zabezpieczeniach TikToka wykryła izraelska firma Check Point. Według ustaleń ekspertów popularna aplikacja społecznościowa zawierała błąd bezpieczeństwa, który pozwalał hakerom na dostęp do kont użytkowników.

Według Check Point wystarczyło aby właściciel profilu kliknął na link przesłany w spreparowanej wiadomości SMS, aby jego konto w TikToku zostało zainfekowane. W takim wypadku cyberprzestępcy uzyskiwali dostęp do prywatnych danych internauty zgromadzonych w aplikacji, m.in. do niepublicznych treści wideo.

Możliwe było też zdalne przejęcie rozmaitych funkcji w TikToku, takich jak publikowanie materiałów bez wiedzy użytkownika. W niektórych wypadkach hakerzy mieli też możliwość całkowitego przejęcie konkretnego profilu.

Check Point poinformował dziennik „The New York Times”, że w połowie listopada ub.r. powiadomił o wykrytej luce firmę ByteDance, właściciela TikToka. Pomimo tego usterka została usunięta dopiero kilka tygodni później, w drugiej połowie grudnia. Nie podano danych dotyczących tego ile kont TikToka mogło zostać zaatakowanych przez hakerów z wykorzystaniem wspomnianej luki bezpieczeństwa.

Liczbę użytkowników TikToka ocenia się globalnie na ponad 1,5 mld. Aplikacja pomimo swojej popularności budzi wiele kontrowersji. Na początku grudnia ub.r. do sądu w USA wpłynął pozew zbiorowy oskarżający aplikację o niedozwolone wykorzystywanie danych użytkowników. Serwis jest posądzany o przekazywanie informacji o amerykańskich internautach na serwery działające w Chinach i zbieranie danych bez ich wiedzy. Z kolei na początku stycznia br. pojawiły się informacje o tym, że TikTok może wprowadzić funkcję ułatwiającą tworzenie zmanipulowanych treści typu deepfake.