Wie sich jüngst gezeigt hat, klafft auf dem Videoportal TikTok offenbar eine ernsthafte Sicherheitslücke. Durch das Öffnen einer schädlichen Direktnachricht (DM) können Hacker die Kontrolle über die Accounts von TikTok-Nutzern erlangen – ein kürzlich darüber erfolgter Angriff hatte vor allem Prominente, Nachrichtensender und große Konzerne zum Ziel und beweist erneut, dass selbst die größten Social-Media-Plattformen angreifbar sind.

Laut „mimikama.org“ ist der Cyberangriff deshalb besonders hinterhältig, da keine weiteren Interaktionen wie das Klicken auf Links oder das Herunterladen von Dateien erforderlich sind, um sich verwundbar zu machen. Einzig das Öffnen einer einzigen infizierten DM führt dazu, dass sich der schädliche Code unbemerkt einnistet und das Konto übernimmt.

Offenbar wurde auf den bereits gehackten Accounts noch keinen Content gepostet, im Hause TikTok wird aber bereits fiberhaft an Gegenmaßnahmen gearbeitet. Dazu gehört zunächst einmal eine Support-Seite, auf welcher TikTok betroffenen Nutzern Hilfestellungen anbietet, etwa durch Tipps zur Passwort-Zurücksetzung oder einer Anleitung zu Einrichtern der Zwei-Faktor-Authentifizierung.

Nutzer müssen vorsichtig sein

Nutzer werden dringend dazu aufgerufen, keine DMs von unbekannten Absendern zu öffnen und besonders vorsichtig mit Nachrichten umzugehen, die ungewöhnlich erscheinen. Weiterhin sollten sie alle verfügbaren Sicherheitsvorkehrungen nutzen, um ihr Konto zu schützen, bis das Problem vollständig behoben ist.

Fragen nach dem Ursprung der Angriffe bleiben derzeit unbeantwortet. Es wird spekuliert, dass solche ausgeklügelten Attacken oftmals von staatlichen Akteuren ausgeführt werden, die über die nötigen Ressourcen und Fähigkeiten verfügen, um komplexe Malware zu entwickeln und auszunutzen.

Nutzer, die befürchten, dass ihr Konto bereits kompromittiert wurde, sollten die Support-Seite von TikTok aufsuchen, ihr Passwort zurücksetzen und ihre Sicherheitseinstellungen überprüfen. Regelmäßige Überprüfungen der Kontoeinstellungen und das sofortige Melden verdächtiger Aktivitäten sind grundsätzlich angeraten, um die Sicherheit des eigenen Kontos zu gewährleisten.