TikTok che disastro! A rischio identità e dati sensibili di milioni di utenti

Condividi l'articolo
falla-tiktok
Scoperta una nuova falla nella sicurezza del social TikTok, che permetterebbe di accedere ai dati sensibili degli utenti, compreso il numero di telefono. 

TikTok, l’app più odiata da Trump, accusata di essere “un covo di pedofili”, è nuovamente al centro d polemiche per via dell’ennesima falla, scovata ancora una volta da Check Point Research che ne aveva già individuata un’altra a cavallo tra 2019 e 2020.

Possibile accesso ai dati sensibili degli utenti incluso il telefono

Secondo quanto riferito, la nuova falla, “trovata nella funzione ‘Trova Amici’ di TikTok, consentirebbe di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app“.

Se lasciata senza patch, – spiegano i ricercatori di Check Point  la vulnerabilità permetterebbe a un hacker di accedere ai dettagli del profilo di un utente e anche al numero di telefono associato al suo account, dando la possibilità di costruire un database da utilizzare per attività illecite“.

Gli esperti avvertono che i dettagli del profilo accessibili attraverso questa falla includono il numero di telefono, il nickname, le immagini del profilo e dell’avatar, gli Id utente unici e alcune impostazioni del profilo, come ad esempio quella che consente ad un utente di essere un follower pubblico o anonimo.

Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha spiegato che la nostra logica, questa volta, è stata quella di mettere a prova la privacy di TikTok. Eravamo curiosi di sapere se la piattaforma potesse essere usata dagli hacker per ottenere dati privati degli utenti e la risposta è sì, in quanto siamo stati in grado di bypassare più meccanismi di difesa di TikTok“.

Vanunu ha commentato che questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, avrebbe permesso all’aggressore di eseguire una serie di attività criminali come lo spear phishing“. “Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni ha suggerito il manager di Check Point.

La risposta di TikTok

TikTok, da parte sua, ha affermato: La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità , e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti“.

Ti potrebbe interessare:

Fonte

Esprimi il tuo parere!

Dopo tutti i disastri che sta combinando TikTok, hai ancora il coraggio di usare questa applicazione? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x