Einem Sicherheitsforscher, bekannt als “BlueHornet”, gelang es vergangenen Samstag TikTok zu hacken. Seine Überraschung war groß, als er herausfand, dass das Unternehmen seinen gesamten internen Backend-Quellcode auf einer schlecht gesicherten Alibaba-Cloud-Instanz speichert.
Who would have thought that @TikTok would decide to store all their internal backend source code on one Alibaba Cloud instance using a trashy password?
3.9.2022, 20:28:22 via Twitter powered by
“Wer hätte gedacht, dass @TikTok beschließen würde, seinen gesamten internen Backend-Quellcode auf einer Alibaba-Cloud-Instanz zu speichern und dabei ein trashiges (schlechtes) Passwort zu verwenden?“
Eine Reaktion oder Stellungnahme von TikTok auf diesen nicht ganz unerheblichen Sicherheitsvorfall ist bis heute morgen nicht ersichtlich gewesen.
@tiktok All I can say, is wow.
Von privaten Videoscreenshots bis hin zu sensiblen PayPal-Zahlungsinformationen. Nach und nach kamen immer mehr Daten ans Licht.
Im Gegenteil. TikTok, die weltweit bekannte chinesische Social Media App, kommt aus den Negativschlagzeilen nicht mehr heraus.
Aber auch Ärzte und Kinderkliniken weltweit vermuten viral gehende TikTok-Videos als Hauptgrund für eine „Massenpsychose“ bei jungen Mädchen.
Gute Gründe, diesen App-Giganten aus China nicht zu nutzen, gibt es also viele. Deborah Woldemichael von der EU-Initiative klicksafe.de, appelliert sogar an Eltern, ihre Kinder nicht mit der von ByteDance stammenden App TikTok alleine zu lassen.
BlueHornet – Sicherheitsforscher findet schlecht gesicherte Alibaba-Cloud-Instanz
Am Samstag, den 03.09.2022, gab der Sicherheitsforscher BlueHornet, der eigentlich auf die Aufdeckung von APTs und deren Hacktivismus spezialisiert ist, bekannt, TikTok gehackt zu haben.
Du musst angemeldet sein, um Bilder zu sehen.
BlueHornet | AgainstTheWest@AggressiveCurlWho would have thought that @TikTok would decide to store all their internal backend source code on one Alibaba Cloud instance using a trashy password?
3.9.2022, 20:28:22 via Twitter powered by
“Wer hätte gedacht, dass @TikTok beschließen würde, seinen gesamten internen Backend-Quellcode auf einer Alibaba-Cloud-Instanz zu speichern und dabei ein trashiges (schlechtes) Passwort zu verwenden?“
Eine Reaktion oder Stellungnahme von TikTok auf diesen nicht ganz unerheblichen Sicherheitsvorfall ist bis heute morgen nicht ersichtlich gewesen.
Ich kann nur sagen: “Wow”
Nach anfänglichen Startschwierigkeiten gelang es BlueHornet, den kompletten Zugang zu der Alibaba-Cloud-Instanz von TikTok zu erhalten. Was er dort fand, brachte ihn dann aber zum Staunen.
Du musst angemeldet sein, um Bilder zu sehen.
BlueHornet | AgainstTheWest@AggressiveCurl@tiktok All I can say, is wow.
Du musst angemeldet sein, um Bilder zu sehen.
3.9.2022, 21:21:22 via Twitter powered by Von privaten Videoscreenshots bis hin zu sensiblen PayPal-Zahlungsinformationen. Nach und nach kamen immer mehr Daten ans Licht.
TikTok: Chinesischer Social Media-Gigant immer wieder in der Kritik
BlueHornet ist sicherlich nicht der Erste und damit auch nicht der Einzige, der bei dem chinesischen Social Media-Giganten auf Sicherheitslücken oder “Ungereimtheiten” stößt.Im Gegenteil. TikTok, die weltweit bekannte chinesische Social Media App, kommt aus den Negativschlagzeilen nicht mehr heraus.
Aber auch in der jüngeren Vergangenheit gab es immer wieder Anlass zur Sorge. Das Microsoft 365 Defender Research Team fand zum Beispiel vor Kurzem: “Eine kritische Sicherheitslücke in der Android-App von TikTok, die die Übernahme fremder Benutzerkonten mit nur einem Klick ermöglichte. Dafür war lediglich das Öffnen eines speziellen Links durch das Opfer des Angriffs erforderlich“.Die US-Wettbewerbsbehörde FTC (Federal Trade Commission) hatte gegen den chinesischen Internet-Riesen bereits Anfang des Jahres (2019) wegen der illegalen Sammlung von Namen, E-Mail-Adressen, Bildern sowie Standortdaten von Minderjährigen eine Rekordstrafe von 5.7 Millionen Dollar verhängt.
Tarnkappe.info
Aber auch Ärzte und Kinderkliniken weltweit vermuten viral gehende TikTok-Videos als Hauptgrund für eine „Massenpsychose“ bei jungen Mädchen.
Gute Gründe, diesen App-Giganten aus China nicht zu nutzen, gibt es also viele. Deborah Woldemichael von der EU-Initiative klicksafe.de, appelliert sogar an Eltern, ihre Kinder nicht mit der von ByteDance stammenden App TikTok alleine zu lassen.
(Gekürzt) Tarnkappe.info„In dunklen Zeiten wurden behinderte Menschen schamvoll von ihren Familien versteckt. Noch heute verbannt die Gesellschaft sie in versteckte Pflegeeinrichtungen und Werkstätten am Stadtrand. Und nun werden sie auch in der schönen neuen TikTok-Welt aussortiert und unsichtbar gemacht. Da bleibt als Fazit nur: TikTok ist menschenfeindlicher Dreck. Löscht eure Accounts, werft die App von euren Telefonen und erklärt euren Kindern, was TikTok macht.“
t3n
Du musst angemeldet sein, um Bilder zu sehen.