TikTok che disastro! A rischio identità e dati sensibili di milioni di utenti
Scoperta una nuova falla nella sicurezza del social TikTok, che permetterebbe di accedere ai dati sensibili degli utenti, compreso il numero di telefono.
TikTok, l’app più odiata da Trump, accusata di essere “un covo di pedofili”, è nuovamente al centro d polemiche per via dell’ennesima falla, scovata ancora una volta da Check Point Research che ne aveva già individuata un’altra a cavallo tra 2019 e 2020.
Possibile accesso ai dati sensibili degli utenti incluso il telefono
Secondo quanto riferito, la nuova falla, “trovata nella funzione ‘Trova Amici’ di TikTok, consentirebbe di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app“.
“Se lasciata senza patch, – spiegano i ricercatori di Check Point – la vulnerabilità permetterebbe a un hacker di accedere ai dettagli del profilo di un utente e anche al numero di telefono associato al suo account, dando la possibilità di costruire un database da utilizzare per attività illecite“.
Gli esperti avvertono che i dettagli del profilo accessibili attraverso questa falla includono il numero di telefono, il nickname, le immagini del profilo e dell’avatar, gli Id utente unici e alcune impostazioni del profilo, come ad esempio quella che consente ad un utente di essere un follower pubblico o anonimo.
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha spiegato che “la nostra logica, questa volta, è stata quella di mettere a prova la privacy di TikTok. Eravamo curiosi di sapere se la piattaforma potesse essere usata dagli hacker per ottenere dati privati degli utenti e la risposta è sì, in quanto siamo stati in grado di bypassare più meccanismi di difesa di TikTok“.
Vanunu ha commentato che “questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, avrebbe permesso all’aggressore di eseguire una serie di attività criminali come lo spear phishing“. “Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni” ha suggerito il manager di Check Point.
La risposta di TikTok
TikTok, da parte sua, ha affermato: “La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità , e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti“.
Ti potrebbe interessare:
Esprimi il tuo parere!
Dopo tutti i disastri che sta combinando TikTok, hai ancora il coraggio di usare questa applicazione? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].