Volledig scherm
© REUTERS

Populaire video-app TikTok had tot voor kort groot veiligheidslek

De populaire app TikTok, waarmee gebruikers korte video's kunnen delen, vertoonde tot voor kort verscheidene kwetsbaarheden. Hackers konden de volledige controle over profielen en toegang tot persoonlijke informatie krijgen. Dat meldt Check Point, een van oorsprong Israëlisch bedrijf dat veiligheidssoftware ontwikkelt en de kwetsbaarheden in de app ontdekte.

TikTok is vooral bij kinderen en jongeren enorm populair, ook in ons land, en werd wereldwijd al meer dan 1,5 miljard keer gedownload. Met de app, van het Chinese bedrijf ByteDance, kunnen gebruikers korte filmpjes delen. Vaak gaat het om video's waarin 'TikTokkers' playbacken of om grappige filmpjes.

Schadelijke scripts

De honderden miljoenen gebruikers van TikTok bleken tot voor kort kwetsbaar voor hackers. Volgens Check Point konden die laatsten via valse sms-berichten (spoofing) met een schadelijke link makkelijk toegang krijgen tot accounts. Wanneer gebruikers op de link klikten, kregen de hackers controle over hun accounts en konden ze bijvoorbeeld video's wissen, nieuwe beelden uploaden en verborgen filmpjes openbaar maken.

Bovendien stelden de onderzoekers vast dat een subdomein van TikTok voor adverteerders (https://ads.tiktok.com) kwetsbaar was voor cyberaanvallen met zogenoemde cross-site scripting (XSS). Door schadelijke scripts in te voeren, slaagden ze erin om persoonlijke gegevens van gebruikersprofielen buit te maken, waaronder adressen, e-mailadressen en geboortedata.

Update

Check Point stelde TikTok op de hoogte van de kwetsbaarheden. De ontwikkelaars van de app verhielpen de problemen ondertussen via een update. In een reactie zegt TikTok dat het ‘zich inzet voor het beschermen van gebruikersdata’. ,,We moedigen aan dat verantwoordelijke veiligheidsonderzoekers kwetsbaarheden direct aan ons melden”, klinkt het.