Prominente und Unternehmen betroffen
Sicherheitslücke bei TikTok entdeckt – die Hacker schlagen zu. Ziel der Angreifer waren prominente Persönlichkeiten wie Paris Hilton und ebenfalls bekannte Firmen wie CNN und Sony. Braucht es tatsächlich nur einen Klick für solch einen heftigen Angriff?
Was geschah genau?
TikTok-Konten gehackt – ein Zero-Day-Exploit war die Ursache. Nur das Öffnen einer Direktnachricht reichte um betroffen zu sein. Weitere Aktionen wie zusätzliche Klicks oder Downloads waren nicht notwendig. Der Schadcode - böse und schnell - über die Chatfunktion verbreitet.
Die Opfer: Ein illustres Who-is-Who
Die Sicherheitslücke nutzen - Konten übernommen. Betroffen war etwa der Kanal von Paris Hilton. Auch CNN bestätigt den Angriff. Sony - der Elektronikriese - bleibt ähnlich wie nicht verschont. Unerwünschte Inhalte von den gekaperten Accounts bisher keine. Die genaue Anzahl der betroffenen Konten ist noch unklar.
TikTok reagiert
Alex Haurek, TikTok-Sprecher – er erkennt den Angriff an. Das Sicherheitsteam – sofort reagiert um den Angriff zu stoppen – gleichzeitig Maßnahmen getroffen um zukünftige Vorfälle zu vermeiden. Die Zahl der kompromittierten Konten sei "sehr gering", konkrete Zahlen nannte Haurek nicht. TikTok arbeitet derzeit eng mit den Opfern zusammen. Zugangswiederherstellung und zusätzliche Sicherheitsmaßnahmen - höchste Priorität.
Dieses berichtet Forbes in einem jüngst veröffentlichten Artikel.
Wiederholte Sicherheitsprobleme in der Vergangenheit
TikTok – bereits wiederholt durch Sicherheitsprobleme aufgefallen. Sommer 2023 – Hackerangriff in der Türkei – bis zu 700․000 Konten. Ursache: unsichere SMS-Kanäle bei der Zwei-Faktor-Authentifizierung.
Vorfall: kurz vor Präsidentschaftswahlen in der Türkei zu erheblicher Unruhe geführt.
2022: Forscher von Microsoft – entdeckten weitere Schwachstelle. Ein simpler Link genügte damals – um Nutzer zu kompromittieren.
Kritik an TikTok wächst
Die Datenschutzpraktiken TikToks zunehmend in der Kritik. Besorgt – Gesetzgeber wegen der chinesischen Muttergesellschaft ByteDance. Befürchtung: Mögliche Nutzung der App für Spionage durch die chinesische Regierung. Skepsis hinsichtlich des Schutzes der Daten - amerikanische Nutzer könnten ausspioniert oder in ihrem Nachrichtenkonsum manipuliert werden.
Vor einem Jahr - die ähnliche Sorgen traten auf – gefolgt von Sicherheitsenthüllungen und Schlagzeilen.
Kommentare