2479454

Lücken in Tiktok-App: 5,5 Millionen deutsche Nutzer betroffen

08.01.2020 | 13:27 Uhr | Panagiotis Kolokythas

Mehrere Lücken in der Tiktok-App ermöglichten es Angreifern, an die Daten der Nutzer zu gelangen.

In der vor allem unter Kindern und Jugendlichen beliebten Video-App Tiktok steckten mehrere Schwachstellen, die die Sicherheitsexperten von Check Point Software Technologies entdeckt haben. Wie das Unternehmen am Mittwoch mitteilt , waren von den Schwachstellen auch über 5,5 Millionen Nutzer betroffen. 

Demnach konnten Angreifer durch die Schwachstellen auf Inhalte und Nutzerkonten von Tiktok-Nutzern zugreifen und diese manipulieren. Außerdem konnten sich die Angreifer auch Zugriff auf die Nutzerkonten verschaffen und so an persönliche Informationen gelangen, wie Mail-Adressen und Kontaktdaten. Dazu mussten die Angreifer lediglich eine gefälschte SMS-Nachricht mit einem entsprechend präparierten Link an einen Nutzer schicken. Sobald dieser Link angeklickt wurde, konnten die Angreifer auf das Nutzerkonto zugreifen. Auf diese Weise konnten sich Unbefugte auch Zugriff auf private Videos von Tiktok-Nutzern verschaffen.

Eine weitere Untersuchung von Check Point ergab außerdem, dass die von Tiktok genutzte Subdomain https://ads.tiktok.com für XSS-Angriffe anfällig war. Potenzielle Angreifer konnten dadurch bösartige Skripte auf der als vertrauenswürdig geltenden Website einschmuggeln. "Die Sicherheitsforscher von Check Point nutzten diese Schwachstelle aus, um persönliche Informationen abzurufen, die auf Nutzerkonten gespeichert sind, einschließlich privater E-Mail-Adressen und Geburtsdaten", heißt es hierzu in der Mitteilung von Check Point Software.

Die Experten von Check Point Software warnten nach ihrer Entdeckung die Entwickler von Tiktok. Bevor die Details zu den Schwachstellen nun öffentlich gemacht wurden, habe Tiktok sie geschlossen, so dass nunmehr keine Nutzer mehr gefährdet seien.

Tiktok gehört zu den aktuell beliebtesten Diensten und wird von etwa 800 Millionen Nutzern in 75 Sprachen genutzt. In Deutschland wird die App von etwa 5,5 Millionen Nutzern verwendet. Tiktok stammt von dem chinesischen Unternehmen Bytedance, welches im November gemeldet hatte, dass die App bisher über 1,5 Milliarden Mal heruntergeladen worden sei. Mit der Tiktok-App für Android und iOS können kurze Videos aufgenommen, mit Musik untermalt und versendet oder geteilt werden. Beliebter als Tiktok sind nur Whatsapp und Facebook Messenger, die beide vom US-Unternehmen Facebook stammen.

PC-WELT Marktplatz

2479454