Hacker halten TikTok-Nutzer in Atem: Eine Sicherheitslücke in der beliebten Social-Media-Plattform erlaubt es Cyberkriminellen, Nutzer-Accounts per Schadcode zu übernehmen. Erste Opfer der Lücke sollen die TikTok-Konten von Prominenten, Nachrichtensendern und auch größere Konzerne sein. Dies geht aus aktuellen Medienberichten vor.
Besonders gemein: Nutzer müssen nur eine schädliche Direktnachricht (DM) in TikTok öffnen, um sich mit dem bösartigen Code zu infizieren. Im Gegensatz zu vielen anderen Hacks ist keine weitere Nutzerinteraktion – z. B. ein Klick oder Download – notwendig. Wie viele Konten betroffen sind und wer hinter den Attacken steht, ist derzeit unklar.
„Normalerweise werden solche raffinierten Zero-Day-Angriffe mit staatlichen Akteuren in Verbindung gebracht. Diese verwenden ausgeklügelte und maßgeschneiderte Malware, um eine Plattform anzugreifen und unbekannte Schwachstellen auszunutzen – dies ist jedoch äußerst selten“, gibt Jake Moore, IT-Sicherheitsexperte bei ESET, zu bedenken.
Die gehackten Accounts posten bis jetzt keinen Content. Laut TikTok hat man Gegenmaßnahmen ergriffen und steht mit den betroffenen Nutzern im Austausch.
Nutzer müssen weiterhin auf der Hut sein
TikTok-Nutzer sollten bei DMs vorsichtig sein, um das Risiko eines Hacks zu minimieren, bis das Problem endgültig behoben ist. TikTok hat eine Support-Seite mit Hinweisen zum Umgang mit gehackten Konten eingerichtet. Hier finden Nutzer u. a. Tipps zur Zurücksetzung von Passwörtern und zur Einrichtung einer Zwei-Faktor-Authentifizierung.
Moore erklärt: „Dieser Angriff ist beeindruckend: Es ist wenig oder gar keine Interaktion des Opfers erforderlich, um die Malware auf dem Konto zu installieren – selbst für die versiertesten Nutzer ist das eine große Herausforderung. Auch wenn der Angriff eingedämmt zu sein scheint, sollten Nutzer weiterhin vorsichtig sein, was unaufgeforderte Nachrichten auf der Plattform angeht und diese im Zweifel nicht öffnen.“