Het probleem zat in de manier waarop TikTok de telefoonnummers van gebruikers opsloeg. Gebruikers geven een telefoonnummer op als ze zich registreren. Hackers konden deze telefoonnummers gebruiken om gebruikers een sms te sturen die afkomstig leek te zijn van TikTok met daarin een foute link.

Daardoor konden hackers content op accounts manipuleren, video's verwijderen en video's uploaden op accounts zonder toestemming van de gebruiker. Daarnaast werd het mogelijk voor de hackers om privévideo's openbaar te maken en persoonlijke informatie, zoals e-mailadressen, te bekijken en te openbaren

"Er is veel speculatie geweest over hoe veilig of onveilig TikTok is. We hebben hiermee bewezen dat de app serieuze beveiligingsproblemen heeft", aldus Oded Vanunu, een van de onderzoekers van Check Point Research, tegenover de BBC.

Het is onduidelijk of het lek daadwerkelijk door hackers geëxploiteerd is. "We hebben geen zicht in het platform van TikTok, dus we kunnen niet zien of iemand daadwerkelijk misbruik heeft gemaakt van het lek", vertelt Vanunu. "Maar stel je voor hoeveel macht iemand hierdoor zou hebben die nepnieuws zou willen verspreiden op het platform."

De onderzoekers wezen TikTok in november op het lek. Medewerkers van de videoapp hebben het lek binnen een maand opgelost en bedankten de onderzoekers voor de melding. "Net als veel andere organisaties moedigen we cybersecurityonderzoekers aan om onveiligheden aan ons te melden", zei het bedrijf in een verklaring.