BlueHornet: Sicherheitsforscher hackt TikTok
BlueHornet: Sicherheitsforscher hackt TikTok
Bildquelle: Sunny

BlueHornet: Sicherheitsforscher hackt TikTok

Der Sicherheitsforscher BlueHornet entdeckte eine schlecht gesicherte Alibaba-Cloud-Instanz von TikTok. Was er dort fand, ließ ihn staunen.

Einem Sicherheitsforscher, bekannt als „BlueHornet“, gelang es vergangenen Samstag TikTok zu hacken. Seine Überraschung war groß, als er herausfand, dass das Unternehmen seinen gesamten internen Backend-Quellcode auf einer schlecht gesicherten Alibaba-Cloud-Instanz speichert.

BlueHornet – Sicherheitsforscher findet schlecht gesicherte Alibaba-Cloud-Instanz

Am Samstag, den 03.09.2022, gab der Sicherheitsforscher BlueHornet, der eigentlich auf die Aufdeckung von APTs und deren Hacktivismus spezialisiert ist, bekannt, TikTok gehackt zu haben.

[em tweet=1566161198248509440]

Wer hätte gedacht, dass @TikTok beschließen würde, seinen gesamten internen Backend-Quellcode auf einer Alibaba-Cloud-Instanz zu speichern und dabei ein trashiges (schlechtes) Passwort zu verwenden?

Eine Reaktion oder Stellungnahme von TikTok auf diesen nicht ganz unerheblichen Sicherheitsvorfall ist bis heute morgen nicht ersichtlich gewesen.

Ich kann nur sagen: „Wow“

Nach anfänglichen Startschwierigkeiten gelang es BlueHornet, den kompletten Zugang zu der Alibaba-Cloud-Instanz von TikTok zu erhalten. Was er dort fand, brachte ihn dann aber zum Staunen.

[em tweet=1566174537514995712]

Von privaten Videoscreenshots bis hin zu sensiblen PayPal-Zahlungsinformationen. Nach und nach kamen immer mehr Daten ans Licht.

[em tweet=1566175405643632641]

Ein wahrer Fundus an teils sensiblen Informationen, welche in den falschen Händen für so einige Unannehmlichkeiten sorgen dürften. Und das nicht nur bei TikTok. Denn auch Nutzerdaten scheinen in nicht unerheblichem Ausmaß betroffen zu sein.

[em tweet=1566537232793624594]

[em tweet=1566748988770066435]

TikTok: Chinesischer Social Media-Gigant immer wieder in der Kritik

BlueHornet ist sicherlich nicht der Erste und damit auch nicht der Einzige, der bei dem chinesischen Social Media-Giganten auf Sicherheitslücken oder „Ungereimtheiten“ stößt.

Im Gegenteil. TikTok, die weltweit bekannte chinesische Social Media App, kommt aus den Negativschlagzeilen nicht mehr heraus.

Die US-Wettbewerbsbehörde FTC (Federal Trade Commission) hatte gegen den chinesischen Internet-Riesen bereits Anfang des Jahres (2019) wegen der illegalen Sammlung von Namen, E-Mail-Adressen, Bildern sowie Standortdaten von Minderjährigen eine Rekordstrafe von 5.7 Millionen Dollar verhängt.

Tarnkappe.info

Aber auch in der jüngeren Vergangenheit gab es immer wieder Anlass zur Sorge. Das Microsoft 365 Defender Research Team fand zum Beispiel vor Kurzem: „Eine kritische Sicherheitslücke in der Android-App von TikTok, die die Übernahme fremder Benutzerkonten mit nur einem Klick ermöglichte. Dafür war lediglich das Öffnen eines speziellen Links durch das Opfer des Angriffs erforderlich„.

Aber auch Ärzte und Kinderkliniken weltweit vermuten viral gehende TikTok-Videos als Hauptgrund für eine „Massenpsychose“ bei jungen Mädchen.

Gute Gründe, diesen App-Giganten aus China nicht zu nutzen, gibt es also viele. Deborah Woldemichael von der EU-Initiative klicksafe.de, appelliert sogar an Eltern, ihre Kinder nicht mit der von ByteDance stammenden App TikTok alleine zu lassen.

In dunklen Zeiten wurden behinderte Menschen schamvoll von ihren Familien versteckt. Noch heute verbannt die Gesellschaft sie in versteckte Pflegeeinrichtungen und Werkstätten am Stadtrand. Und nun werden sie auch in der schönen neuen TikTok-Welt aussortiert und unsichtbar gemacht. Da bleibt als Fazit nur: TikTok ist menschenfeindlicher Dreck. Löscht eure Accounts, werft die App von euren Telefonen und erklärt euren Kindern, was TikTok macht.

t3n
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.