Advarer mod TikTok: 200.000 danske unge og børn kan være hacket
IT sikkerhedsfirmaet Check Point Software Technologies har i en ny undersøgelse opdaget en række sikkerhedshuller, der potentielt har krænket privatlivet hos en lang række brugere af den kinesiske video-app TikTok. I Danmark er der op mod 200.000 unge helt ned til tiårsalderen, der bruger videodelingsappen, og som alle har været i risiko for at have fået hacket deres personlige oplysninger.
Hackere kunne bruge sms-beskeder til at installere virus
TikTok har over 1 milliard brugere og er en af de mest downloadede apps og trending apps lige nu. I oktober 2019 var TikTok den mest downloadede app i USA, hvilket gør den til den første kinesiske app, der opnår sådan en titel.
Teenagere og børn bruger primært TikTok til at dele, gemme og opbevare private og sommetider meget følsomme videoer af dem selv. Forældre bør nok være ekstra opmærksomme på det, for Check Points sikkerhedsstab fandt i undersøgelsen ud af, at en hacker kunne sende en forfalsket SMS-besked, der indeholdt ondsindede links, til en bruger af TikTok.
Når brugeren klikkede på det ondsindede link, ville hackeren have mulighed for at tilgå TikTok kontoen og manipulere dens indhold ved at slette videoer, uploade uautoriserede videoer og offentliggøre private eller “gemte” videoer.
Se også: Hackere kan have knækket to-faktor sikkerhed
Børn er lette ofre for hackere
Oded Vanunu, Check Points Head of Product Vulnerability Research, advarer mod, at sårbarhederne, de har fundet i Tik Tok, giver hackere adgang til en masse private informationer, som i dette tilfælde også potentielt involverer mange mindreårige helt ned til 10 år, som ofte slet ikke er opmærksomme på denne type af trusler og er lette ofre for hackerne.
“Problemet er, at de fleste brugere antager, at de er beskyttet af den app, de anvender. Det er derfor vigtigt, at vi lærer vores børn om sikker adfærd på nettet, og ikke klikker på links de ikke kender”, råder Oded Vanunu.
Se også: Mobilabonnementer til børn
TikToks domæne også ramt af stort sikkerhedshul
Undersøgelsen opdagede også, at TikToks underdomæne https://ads.tiktok.com var sårbart over for XSS angreb, som er en type af angreb, hvor ondsindede koder puttes ind på ellers godartede koder og betroede hjemmesider.
Check Point eksperter udnyttede denne sårbarhed til at hente personlige informationer gemt på brugerkonti, inklusiv private e-mailadresser og fødselsdage.
Se også: Bedste telefoner til børn
Sikkerhedshullet er lukket
Check Point har informeret TikToks udviklere om sårbarhederne, der er afdækket i undersøgelsen, hvorefter en ny opdateret version lukkede for fejlene.
Luke Deshotels, der har ansvaret for TikToks IT-sikkerhed, forklarer at de er forpligtet til at beskytte brugernes data. Samtidig opfordrer de ansvarlige sikkerhedseksperter til personligt at fortælle dem, hvis der er nogen “nul-dags sårbarheder, som TikTok kalder sikkerhedshuller, der skal fixes straks, som de bør forholde sig til.
TikTok har ikke været ude med en undskyldning eller oplyst, hvor mange der kan have fået hacket deres konto. De er heller ikke kommet med kommentarer til, hvordan de vil sikre, at børn ned til 10 år ikke får hacket personlige og følsomme informationer.
Du kan læse om TikToks sikkerhedsproblemer og se video, der demonstrerer, hvordan den sociale app til helt unge kan hackes her.
Se også: Nyheder om IT sikkerhed