Einem Sicherheitsforscher, bekannt als “BlueHornet”, gelang es vergangenen Samstag TikTok zu hacken. Seine Überraschung war groß, als er herausfand, dass das Unternehmen seinen gesamten internen Backend-Quellcode auf einer schlecht gesicherten Alibaba-Cloud-Instanz speichert.
Who would have thought that
“Wer hätte gedacht, dass @TikTok beschließen würde, seinen gesamten internen Backend-Quellcode auf einer Alibaba-Cloud-Instanz zu speichern und dabei ein trashiges (schlechtes) Passwort zu verwenden?“
Eine Reaktion oder Stellungnahme von TikTok auf diesen nicht ganz unerheblichen Sicherheitsvorfall ist bis heute morgen nicht ersichtlich gewesen.
Von privaten Videoscreenshots bis hin zu sensiblen PayPal-Zahlungsinformationen. Nach und nach kamen immer mehr Daten ans Licht.
Im Gegenteil. TikTok, die weltweit bekannte chinesische
Aber auch Ärzte und Kinderkliniken weltweit vermuten viral gehende TikTok-Videos als Hauptgrund für eine „Massenpsychose“ bei jungen Mädchen.
Gute Gründe, diesen App-Giganten aus China nicht zu nutzen, gibt es also viele. Deborah Woldemichael von der EU-Initiative klicksafe.de, appelliert sogar an Eltern, ihre Kinder nicht mit der von ByteDance stammenden App TikTok alleine zu lassen.
BlueHornet – Sicherheitsforscher findet schlecht gesicherte Alibaba-Cloud-Instanz
Am Samstag, den 03.09.2022, gabDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
BlueHornet, der eigentlich auf die Aufdeckung von
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und deren Hacktivismus spezialisiert ist, bekannt, TikTok gehackt zu haben. Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Who would have thought that
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
would decide to store all their internal backend source code on one Alibaba Cloud instance using a trashy password?Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
“Wer hätte gedacht, dass @TikTok beschließen würde, seinen gesamten internen Backend-Quellcode auf einer Alibaba-Cloud-Instanz zu speichern und dabei ein trashiges (schlechtes) Passwort zu verwenden?“
Eine Reaktion oder Stellungnahme von TikTok auf diesen nicht ganz unerheblichen Sicherheitsvorfall ist bis heute morgen nicht ersichtlich gewesen.
Ich kann nur sagen: “Wow”
Nach anfänglichen Startschwierigkeiten gelang es BlueHornet, den kompletten Zugang zu der Alibaba-Cloud-Instanz von TikTok zu erhalten. Was er dort fand, brachte ihn dann aber zum Staunen.Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
All I can say, is wow. Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Von privaten Videoscreenshots bis hin zu sensiblen PayPal-Zahlungsinformationen. Nach und nach kamen immer mehr Daten ans Licht.
TikTok: Chinesischer Social Media-Gigant immer wieder in der Kritik
BlueHornet ist sicherlich nicht der Erste und damit auch nicht der Einzige, der bei dem chinesischen Social Media-Giganten auf Sicherheitslücken oder “Ungereimtheiten” stößt.Im Gegenteil. TikTok, die weltweit bekannte chinesische
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
kommt aus den Negativschlagzeilen nicht mehr heraus. Aber auch in der jüngeren Vergangenheit gab es immer wieder Anlass zur Sorge. Das Microsoft 365 Defender Research Team fand zum Beispiel vor Kurzem: “Eine kritische Sicherheitslücke in der Android-App von TikTok, die die Übernahme fremder Benutzerkonten mit nur einem Klick ermöglichte. Dafür war lediglich das Öffnen eines speziellen Links durch das Opfer des Angriffs erforderlich“.Die US-Wettbewerbsbehörde FTC (Federal Trade Commission) hatte gegen den chinesischen Internet-Riesen bereitsDu musst dich Anmelden oder Registrieren um diesen link zusehen!(2019) wegen der illegalen Sammlung von Namen, E-Mail-Adressen, Bildern sowie Standortdaten von Minderjährigen eineDu musst dich Anmelden oder Registrieren um diesen link zusehen!von 5.7 Millionen Dollar verhängt.
Tarnkappe.info
Aber auch Ärzte und Kinderkliniken weltweit vermuten viral gehende TikTok-Videos als Hauptgrund für eine „Massenpsychose“ bei jungen Mädchen.
Gute Gründe, diesen App-Giganten aus China nicht zu nutzen, gibt es also viele. Deborah Woldemichael von der EU-Initiative klicksafe.de, appelliert sogar an Eltern, ihre Kinder nicht mit der von ByteDance stammenden App TikTok alleine zu lassen.
(Gekürzt) Tarnkappe.info„In dunklen Zeiten wurden behinderte Menschen schamvoll von ihren Familien versteckt. Noch heute verbannt die Gesellschaft sie in versteckte Pflegeeinrichtungen und Werkstätten am Stadtrand. Und nun werden sie auch in der schönen neuen TikTok-Welt aussortiert und unsichtbar gemacht. Da bleibt als Fazit nur: TikTok ist menschenfeindlicher Dreck. Löscht eure Accounts, werft die App von euren Telefonen und erklärt euren Kindern, was TikTok macht.“
Du musst dich Anmelden oder Registrieren um diesen link zusehen!