חוקרים ישראלים הצליחו להדגים חדירה לחשבון טיקטוק, משם הצליחו לשתול סרטונים, למחוק סרטונים, לשנות את הגדרות הפרטיות, לגנוב מידע אישי ולמעשה להשיג שליטה מלאה בחשבון ולעשות הכל.
טיקטוק הסינית הפכה בשלוש השנים האחרונות להיות אחת האפליקציות הפופולריות בעולם שמעמידה תחרות לאינסטגרם ופייסבוק, והיא צוברת בחודשים האחרונים פופולריות גם בישראל, בקרב קהל צעיר.
אלון בוקסינר, ערן וקנין, אלכסיי וולודין, דיקלה ברדה ורומן זאיקין, מצ'ק פוינט הדגימו בסרטון, על חשבון שהם פתחו לצורך העניין, איך אפשר לשלוח סמס (מסרון) מתוך המערכות של טיקטוק לכל משתמש, לגרום לו להקיש על קישור שנראה אמין, ומשם בעצם לפתוח לפורץ גישה לחשבון בלי שהקורבן יודע על כך, לפחות לא עד שסרטונים מתחילים לצוץ ולהיעלם בחשבון שלו.
צ'ק פוינט הודיעה שדיווחה לחברת בייטדאנס (הבעלים של טיקטוק) על הממצאים בטרם הפרסום, וכי החברה תיקנה את כל החולשות, כך שנכון לעכשיו אי אפשר לפרוץ לחשבונות.
עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט שעמד בראש המחקר: "פירצות אבטחה שמובילות לזליגת מידע רגיש הן תופעה שהולכת וצוברת תאוצה. מרבית המשתמשים באפליקציות הללו יוצאים מנקודת הנחה שהאפליקציות הפופולריות הן בטוחות במיוחד, אך האקרים משקיעים משאבים ומאמצים רבים בכדי לחדור אליהן וזאת בשל המידע האישי העצום שקיים בהן".