Laut Berichten der Cybersecurity-Firma Check Point, soll es bei der chinesischen App TikTok möglich sein, Textnachrichten zu fälschen und auf diese Weise Phishing-Mails an Nutzer zu versenden.

Zudem haben Hacker so die Möglichkeit, auf private Profile zuzugreifen und die Videos der User öffentlich zugänglich zu machen.

TikTok: Nutzer können Phishing-Mails versenden

Nachdem die Cybersecurity-Firma Check Point eine Untersuchung bei der chinesischen Video-App TikTok durchgeführt hatte, konnte man eigenen Angaben zufolge, mehrere Schwachstellen hinsichtlich der technischen Infrastruktur entdecken. Denn laut dem Sicherheitsunternehmen ist es möglich, Textnachrichten zu fälschen und sie anschließend im Namen der TikTok-App weiterzuleiten. Dieses Prinzip ist auch als Phishing Mails bekannt. Sobald ein User nämlich auf den versendeten Fake-Link klickt, erhalten Hacker Zugriff auf das Profil, sowie die hochgeladenen und gelöschten Videos des Nutzers.

Sicherheitslücke: Hacker erhalten Zugriff auf private Accounts

Auch bei privaten Profilen ist der Hacker-Trick laut Check Point möglich. Dabei können die Online-Betrüger die Entstellungen der Nutzer ändern und die Accounts ganz leicht und schnell öffentlich zugänglich machen. Sowohl das Profil als auch “private Videos” können dann sofort von jedem Nutzer angesehen werden. Die Cybersecurity-Firma machte TikTok bereits im November 2019 auf die gefährdete Sicherheit der User aufmerksam. Laut dem chinesischen Unternehmen habe man sich bereits um die technischen Fehler innerhalb der App gekümmert. “TikTok verpflichtet sich dazu, die Nutzerdaten zu schützen. Wir ermutigen verantwortungsbewusste Sicherheitsforscher, uns Zero-Day-Schwachstellen privat zu melden”, erklärte ein Sprecher des Unternehmens in einem Statement.