Temu: Bug-Bounty-Programm und Zwei-Faktor-Authentifizierung für mehr Sicherheit
Die Temu-App hat bisher keinen guten Ruf. Zwei-Faktor-Authentifizierung und Bug-Bounty-Programm sollen das nun ausbessern.
(Bild: yanishevska/Shutterstock.com)
Die noch immer auf Platz eins etwa des Google Play Store stehende Einkaufs-App Temu hat mit einem zweifelhaften Ruf zu kämpfen. Das Unternehmen will nun das Vertrauen der Nutzer gewinnen, indem es Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung oder das Auflegen eines Bug-Bounty-Programms einführt.
Um Sicherheitslücken in der Temu-App zu finden, ist das Unternehmen eine Partnerschaft mit der Bug-Bounty-Plattform HackerOne eingegangen. Es handelt sich um eine der größten Bug-Bounty-Plattformen, die bis Mitte 2020 etwa bereits 100 Millionen US-Dollar an Melder von Schwachstellen auszahlte und große und zahlreiche namhafte Kunden wie Amazon, Google, Tesla, Meta, Goldman Sachs, Nintendo oder Wordpress hat. Die Höhe der Belohnungen von Temu auf HackerOne richten sich im Wesentlichen nach dem CVSS-Wert, also der Risikoeinstufung der Schwachstelle und reichen bis maximal 5.000 US-Dollar.
Schutz der Benutzerkonten
Temu steht als derart weitverbreiteter Onlinehändler natürlich im Fokus von Cyberkriminellen. Bei Phishing-Attacken taucht es neben den bisherigen Größen wie Paypal, Amazon und Co. ebenfalls auf. Damit kriminelle Angreifer mit abgezockten Zugangsdaten aus Nutzernamen und Passwörtern nicht viel anfangen können, führt Temu nun auch die Zwei-Faktor-Authentifzierung ein. Dazu habe sich das Unternehmen "anderen wichtigen E-Commerce-Plattformen und Zahlungsgateway" angeschlossen.
Man sei bestrebt, das Vertrauen der Nutzer zu gewinnen und bewahren, das habe oberste Priorität. Die Maßnahmen sollen helfen, "dass unsere Nutzer weiterhin sicher und bequem auf Temu einkaufen können", führte ein Sprecher aus. Es handele sich dabei um "nur einige erste Schritte auf unserem Weg".
Lesen Sie auch
Die Wahrheit über Temu | Unsere Test-Bestellung
Temu hat mit einem derzeit eher zweifelhaften Ruf zu kämpfen. Erst seit Anfang dieses Jahres ist das Unternehmen der PDD Holdings vom chinesischen Milliardär Huang Zheng sichtbar aktiv und hat mit massivem Werbeaufgebot geschafft, innerhalb kürzester Zeit in den App-Stores der großen Plattformen von Apple und Google an erster Stelle zu landen – und das inzwischen für viele Monate. Laut Wired haben vermeintliche Insider aus dem Unternehmen bestätigt, dass Temu bei jedem Einkauf einen beträchtlichen Betrag draufzahle. Im Gegenzug dazu brodelt es in der Gerüchteküche, dass die Temu-Apps Nutzer ausspionieren oder gar beliebigen Code nachladen und ausführen könnten. Handfeste Belege dafür fehlen bislang jedoch.
(dmk)