Blogheim.at Logo
Start Aktuelles Tiktok-Sicherheitslücke machte persönliche Nutzerdaten zugänglich

Tiktok-Sicherheitslücke machte persönliche Nutzerdaten zugänglich

Aktuelles Titelthema

Ich habe keine Lust mehr auf Lockdown! [Ein Kommentar]

„Ich will keinen Lockdown mehr. Ich werde so müde all des Ganzen. Es ist un-menschlich." „Und ich will kein Corona bekommen, verbreiten und keine Menschen...

Schauen wir zu sehr auf Virologen und Inzidenzzahlen? [Titelthema Lockdown]

Mit Blick auf die Aussagen der PsychologInnen stellt sich nun die Frage, ob in den letzten Monaten das Problem psychischer Erkrankungen im Lockdown nicht...

Kernteil: Kritische Betrachtung [Titelthema Lockdown]

Fehlende Strukturen, nicht vorhandene Linien, sich ständig ändernde Situationen im Lockdown. Die Coronakrise ist nicht einfach. Sicherlich, niemand von uns will mit entscheidenden Politikern und...

Kernteil – Psychologische Auswirkungen [Titelthema Lockdown]

Wie sieht die psychologische Komponente aus? Wir alle gehen unterschiedlich mit der Situation im Lockdown um. Es gibt Menschen, die reiben sich auf, andere...

Facebook-Themen

Haben Autokraten auf Facebook mehr Macht?

Wer die Facebook-Algorithmen für sich zu nutzen weiß, kann davon profitieren. Das gilt nicht nur für den Influencer von nebenan, der sein neues Katzenvideo...

Kreditbetrüger suchen wieder Opfer auf Facebook

Viele Menschen sind durch die Corona-Krise in einer finanziell schwierigen Situation, und diese wird von Kriminellen ausgenutzt. Sie bieten Kredite und Darlehen über Facebook an....

Gesetzespaket zwingt Facebook zur Löschung von Hass- und Hetzpostings

Hass- und Hetzpostings kommen viel zu häufig vor. Allerdings zwingt das Gesetz die sozialen Netzwerke zu Veränderungen. Auf Facebook und Instagram gibt es eine neue...

Der Mythos, dass Facebook deine Beiträge nur 25 Freunden anzeigen würde.

Und da ist er wieder: Der Mythos, dass Facebook deine Beiträge nur 25 Freunden anzeigen würde. Diesen Mythos gibt es nun mittlerweile schon seit...
-WERBUNG-

Die Lücke versteckte sich scheinbar im „Freunde finden“- Feature des chinesischen Videodienstes und wurde inzwischen wieder geschlossen.

- Werbung -

Telefonnummern und Profilbilder bedroht: Durch eine Sicherheitslücke auf der Video-Sharing-Plattform Tiktok wäre es Hackern möglich gewesen, private Daten der Nutzenden zu stehlen. Unter den zugänglichen Daten waren Telefonnummern, bestimmte Profileinstellungen, Nutzer-IDs und Profilbilder. Das Cybersicherheitsunternehmen Check Point Research hatte die Sicherheitslücke entdeckt und öffentlich gemacht. Ein Tiktok-Sprecher betonte gegenüber BleepingComputer, dass Sicherheit und Datenschutz der Tiktok-Community für sie oberste Priorität haben und sie aus diesem Grund die Arbeit der Ermittler von Check Point zur Aufdeckung möglicher Probleme schätzen. Zukünftig wollen sie durch Investitionen und den Einbezug Dritter die Sicherheitssysteme verbessern, so der Sprecher weiter.

Die Lücke versteckte sich scheinbar im „Freunde finden“-
Die Lücke versteckte sich scheinbar im „Freunde finden“-

Kontaktsynchronisierung machte es möglich

Tiktok nutzt, wie viele andere Apps, die Funktion der Kontaktsynchronisierung, die Nutzern dabei helfen soll, andere User zu finden, die sie vielleicht kennen. Jedoch stellte sich heraus, dass der Anmeldevorgang manipulierbar ist, wodurch Nutzerkontakte hätten hochgeladen und gespeichert werden könnten. Check Point gibt als Hauptmotivation für ihr Handeln an, erkunden zu wollen, wie es um die Tiktok-Privatsphäre stünde und wo sich Produktschwachstellen befänden. Dabei hätten sie mehrere Schutzmechanismen umgehen können und seien an entsprechende Daten gelangt, die in den Händen Krimineller für Spearphishing oder andere kriminelle Aktivitäten hätten genutzt werden können.

Weitere Angriffspunkte in der Vergangenheit aufgedeckt

Bereits im November 2019 deckte Check Point Stellen bei Tiktok auf, die es Hackern hätten ermöglichen können, Accounts zu übernehmen, Videos von Usern zu manipulieren oder löschen und Nutzerdaten zu stehlen. Tiktok startete daraufhin im April 2020 einen Aufruf, in dem das Unternehmen Sicherheitsforscher dazu aufforderten, weitere Sicherheitsmängel in den Mobil- und Webanwendungen verantwortungsvoll zu offenzulegen.

Ein generelles Sicherheitsproblem?

Die aufgedeckten Sicherheitslücken seien inzwischen durch ByteDance, das Unternehmen hinter Tiktok, geschlossen worden. Dennoch stellen derartige Vorfälle immer wieder die Sicherheit von Userdaten bei der Nutzung von Apps in Frage. Um Identitätsdiebstahl vorzubeugen, hat das Internetportal TechRadar eine Liste (Best endpoint protection software of 2021: business internet security suites | TechRadar) zusammengestellt, in der sich die besten Anwendungen zum Schutz der eigenen Daten finden. Dennoch wird auf dem Portal empfohlen, vorsichtiger mit dem zu sein, was man online teilt und die Nutzung von VPN-Lösungen in Betracht zu ziehen.

- Werbung -

Quellen:
TikTok fixes security flaw that exposed private user data | TechRadar
Große Tiktok-Sicherheitslücke machte persönliche Nutzerdaten zugänglich – Netzpolitik – derStandard.at › Web
TikTok fixes flaws allowing theft of private user information (bleepingcomputer.com)
Gastautorin: Annika Hommer von “Irgendwas Mit Schreiben
Artikelbild: Shutterstock.com / DANIEL CONSTANTE

 

- Werbung -
Mimikama-Buch „Angriff auf die Demokratie"
Mimikama-Buch „Angriff auf die Demokratie"

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

„Wir hacken die Software des Lebens“ – Der Faktencheck

Dr. Tal Zaks, Wissenschaftler bei Moderna, sagte "Wir hacken die Software des Lebens". Ändert ein mRNA-Impfstoff also doch unsere Gene? Diverse Seiten werden nicht müde,...

Jauch: Geimpft und erkrankt? Der Faktencheck!

So wie auch Uschi Glas nimmt Günther Jauch an der Werbekampagne für den Corona-Impfstoff teil. Und kurz danach gab der Fernsehmoderator bekannt, dass er...

Die Bundeswehr, Geo-Engineering und Chemtrails – Keine Beweise!

Das Foto eines alten Zeitungsartikels soll beweisen, dass Chemtrails existieren und die Bundeswehr Geo-Engineering betreibt. "Es steht im Internet, also ist es wahr" - so...

Geprellte Opfer – Hoher Schaden durch falsche Polizeibeamte!

Betrüger sind immer darauf aus, ihren Opfern zu schaden. Dieses Mal haben sie es geschafft, sich eine große Beute zu sichern. Am Sonntagnachmittag wurde nun...

YouTube ohne Ton? Win 10 Bug!

Du wunderst dich, warum du neuerdings YouTube-Videos ohne Ton hörst? Du hast bereits deine halben Computer zerrupft, um den Fehler zu finden? Wenn das der...
-WERBUNG-
-WERBUNG-