Via sårbarheten blev bland annat telefonnummer, smeknamn, profil- och avatarbilder, unika användar-ID samt vissa profilinställningar tillgängliga för utomstående.
– Check Points primära mål, den här gången, var att utforska hur Tiktok hanterade användardata. Det visade sig att det fanns en hel del övrigt att önska, eftersom vi kunde kringgå flera av säkerhetsfunktionerna i Tiktok, vilket visar att användarnas integritet äventyras. Informationen kan i sin tur användas för nätfiske och andra kriminella handlingar. Vi uppmanar alla användare av Tiktok att dela så få personuppgifter som möjligt. Uppdatera ditt operativsystem och dina applikationer till de senaste versionerna, säger Mats Ekdahl, säkerhetsexpert hos Check Point.
Check Point har informerat Tiktoks ägare Bytedance om sina resultat. En lösning implementerades för att säkerställa att Tiktoks användare kan fortsätta använda applikationen säkert.