Eine gemeinsame Zusammenarbeit in der Sicherheitsbranche bringt für Unternehmen stets Vorteile mit sich und dies zeigt sich nun in einem besonderen Falle rund um das Videoportal TikTok. Die beliebte Plattform dient unzähligen Nutzern/innen zum Upload von Kurzvideos und erfreut sich weltweit an einer großen Beliebtheit. Zwar gibt es Stimmen, die schon bald das Ende des Hypes um Kurzvideos ankündigen und die Zukunft wieder vermehrt in längerem Videocontent sehen, doch für den Moment gehört TikTok zu den größten Videoportalen im World Wide Web.
Aufgrund der großen Zahl an Nutzern/innen ist die Gestaltung der Online-Sicherheit eine wichtige Thematik. Microsoft hatte TikTok im Februar dieses Jahres auf eine Sicherheitslücke im System hingewiesen und wie nun bekannt ist, konnte TikTok dank dieses Hinweises schnell reagieren und die Lücke schließen. Es hat sich dabei um eine Sicherheitslücke in Hinsicht auf die Linkprüfung gehandelt. Durch gezielte Cyber-Angriffe hätte über diese Schwachstelle im System ernsthafter Schaden bezüglich der Konten anrichtet werden können.
Welche TikTok Sicherheitslücke wurde geschlossen?
Über die Linkprüfung waren Links im Umlauf, welche Angreifer/innen potenziell dazu nutzen hätten können, um sich Zugriff auf die JavaScript-Module zu verschaffen und darüber hinaus wäre es möglich gewesen, einen Schadcode auszuführen, der großen Ärger auf dem betroffenen Konto angerichtet hätte. Durch diesen Code hätte die Möglichkeit bestanden, neue Videos hochzuladen, Einsicht in die privaten Videos des Kontos zu erhalten und natürlich wäre es auch denkbar gewesen, die Nachrichten des Kontos einzusehen sowie eine Änderung bei den Konto-Einstellungen vorzunehmen.
Das Videoportal TikTok war jedoch aufgrund der Warnung von Microsoft in der Lage, die angesprochene Sicherheitslücke recht schnell zu schließen, sodass weitere Angriffe darüber erfolglos bleiben werden. Überdies meldete TikTok, dass es keine Anzeichen darauf gibt, dass die Schwachstelle tatsächlich von Angreifern/innen aus dem Internet genutzt worden sei.
