TikTok che disastro! A rischio identità e dati sensibili di milioni di utenti

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
falla-tiktok
Scoperta una nuova falla nella sicurezza del social TikTok, che permetterebbe di accedere ai dati sensibili degli utenti, compreso il numero di telefono. 

TikTok, l’app più odiata da Trump, accusata di essere “un covo di pedofili”, è nuovamente al centro d polemiche per via dell’ennesima falla, scovata ancora una volta da Check Point Research che ne aveva già individuata un’altra a cavallo tra 2019 e 2020.

Possibile accesso ai dati sensibili degli utenti incluso il telefono

Secondo quanto riferito, la nuova falla, “trovata nella funzione ‘Trova Amici’ di TikTok, consentirebbe di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app“.

Se lasciata senza patch, – spiegano i ricercatori di Check Point  la vulnerabilità permetterebbe a un hacker di accedere ai dettagli del profilo di un utente e anche al numero di telefono associato al suo account, dando la possibilità di costruire un database da utilizzare per attività illecite“.

Gli esperti avvertono che i dettagli del profilo accessibili attraverso questa falla includono il numero di telefono, il nickname, le immagini del profilo e dell’avatar, gli Id utente unici e alcune impostazioni del profilo, come ad esempio quella che consente ad un utente di essere un follower pubblico o anonimo.

Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha spiegato che la nostra logica, questa volta, è stata quella di mettere a prova la privacy di TikTok. Eravamo curiosi di sapere se la piattaforma potesse essere usata dagli hacker per ottenere dati privati degli utenti e la risposta è sì, in quanto siamo stati in grado di bypassare più meccanismi di difesa di TikTok“.

Vanunu ha commentato che questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, avrebbe permesso all’aggressore di eseguire una serie di attività criminali come lo spear phishing“. “Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni ha suggerito il manager di Check Point.

La risposta di TikTok

TikTok, da parte sua, ha affermato: La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità , e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti“.

Ti potrebbe interessare:

Fonte

Esprimi il tuo parere!

Dopo tutti i disastri che sta combinando TikTok, hai ancora il coraggio di usare questa applicazione? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x