Online beveiliger Check Point Research heeft in TikTok meerdere kwetsbaarheden ontdekt waardoor gebruikersaccounts konden worden aangevallen.
TikTok is een van de meest gedownloade apps ter wereld. De applicatie is in meer dan 150 markten beschikbaar en wordt door ruim 1 miljard gebruikers in 75 verschillende talen gebruikt.
Uit onderzoek van Check Point blijkt dat hackers valse sms-berichten uit naam van TikTok versturen. Wanneer de gebruiker op de malafide link klikt, kan de aanvaller het TikTok-account overnemen en inhoud ervan manipuleren.
Het onderzoek toont ook aan dat het subdomein van TikTok kwetsbaar was voor zogenaamde XSS-aanvallen. Bij zo’n aanval kunnen kwaadaardige scripts aan onschuldige en betrouwbare websites worden toegevoegd.
Check Point Research heeft de ontwikkelaars van TikTok afgelopen november op de hoogte gebracht van de ontdekte kwetsbaarheden.
TikTok heeft woensdag de regels van het platform aangepast. Video’s met misleidende informatie om angst, haat of vooroordelen op te roepen en content die gebruikers misleidende informatie geeft over verkiezingen of andere maatschappelijke processen worden verwijderd.
