Kritische Sicherheitslücke bei TikTok: Hacker übernehmen Accounts von Prominenten und bekannten Unternehmen.
Hacker haben eine kritische Sicherheitslücke bei TikTok ausgenutzt, um Konten von Prominenten zu übernehmen. Betroffen sind nicht nur Berühmtheiten wie Paris Hilton, sondern auch namhafte Unternehmen wie CNN und Sony.
TikTok-Konten gehackt: Bei diesem Zero-Day-Exploit ist nur ein einziger Klick nötig
Der jüngste Angriff auf TikTok-Konten nutzt eine bisher unbekannte Schwachstelle, einen sogenannten Zero-Day-Exploit. Das Besondere: Nutzer müssen lediglich eine Direktnachricht (DM) in der TikTok-App öffnen, um zum Opfer zu werden. Weitere Klicks oder Downloads sind nicht nötig. Der Schadcode verbreitet sich blitzschnell über die Chatfunktion und infiziert so den betroffenen Account.
Die Liste der gehackten Accounts liest sich wie ein Who is Who der Medienwelt. Denn neben It-Girl Paris Hilton war auch der offizielle TikTok-Kanal von CNN betroffen. Insider des Nachrichtenriesen bestätigten den Vorfall. Auch der japanische Elektronikkonzern Sony fiel den Hackern zum Opfer. Bisher wurden von den gekaperten Accounts keine unerwünschten Inhalte gepostet. Wie viele Accounts insgesamt betroffen sind, ist noch unklar.
TikTok-Sprecher Alex Haurek räumt den Angriff ein. Das Sicherheitsteam habe sofort reagiert, um den Angriff zu stoppen und künftige Vorfälle zu verhindern. Haurek betont, dass die Zahl der kompromittierten Konten „sehr gering“ sei. Genaue Zahlen nennt er allerdings nicht. Derzeit arbeitet TikTok eng mit den Opfern zusammen, um deren Zugang wiederherzustellen und die Sicherheit zu erhöhen. Dies berichtet Forbes in einem aktuellen Artikel.
Vertrauen auf dem Prüfstand
Es ist nicht das erste Mal, dass TikTok in Sachen Sicherheit versagt. Im Sommer 2023 fielen in der Türkei bis zu 700.000 Konten Hackern zum Opfer. Der Grund: unsichere SMS-Kanäle bei der Zwei-Faktor-Authentifizierung. Der Vorfall kurz vor den umstrittenen Präsidentschaftswahlen sorgte für erhebliche Unruhe.
Bereits 2022 entdeckten Forscher von Microsoft eine weitere Schwachstelle. Diese ermöglichte es Angreifern, TikTok-Konten mit einem einzigen Klick zu übernehmen. Ein einfacher Link genügte, um Nutzer zu kompromittieren.
Die wiederholten Pannen haben die Kritik an den Datenschutzpraktiken von TikTok angeheizt. Gesetzgeber sind besorgt, dass die chinesische Regierung die Muttergesellschaft ByteDance anweisen könnte, die App für Spionagezwecke zu nutzen. Es wird befürchtet, dass amerikanische Nutzer ausspioniert oder in ihrem Nachrichtenkonsum beeinflusst werden könnten. Diese Befürchtungen wurden bereits 2022 geäußert, als ähnliche Sicherheitsprobleme auftraten.
