Check Point ha rilevato una falla in TikTok, che mette a rischio i dati e la privacy degli utenti: gli hacker possono perfino ricavare il numero di telefono. La società di sicurezza informatica ha trovato la vulnerabilità nella funzione “Trova Amici”. TikTok ha rilasciato una patch di sicurezza, per cui conviene aggiornare il prima possibile l’app.
TikTok: una falla mette a rischio i dati e la privacy degli utenti
Secondo Check Point Research, la funzione “Trova Amici” di TikTok ha una vulnerabilità che permette di superare le protezioni per la privacy del social. Gli hacker possono avere accesso ai dettagli del profilo utente, compreso il numero di telefono dell’account. In questo modo possono costruire un database da usare come elenco per le proprie attività illecite. Check Point riporta che i dati accessibili sono:
- numero di telefono
- nickname
- immagini profilo e dell’avatar
- ID utente per gli annunci
- impostazioni del profilo.
Usando queste informazioni, gli hacker hanno potuto creare un elenco di dispositivi con i relativi ID, creando poi una lista di token validi 60 giorni per interrogare i server di TikTok. Modificando poi la firma digitale del social, hanno eseguito il tool per bypassare le difese del social.
Come proteggere il proprio account TikTok?
Check Point ha comunicato prontamente a ByteDance, l’azienda produttrice di TikTok, che ha provveduto a rilasciare una patch di sicurezza. Dovrebbe essere arrivata a tutti ma per sicurezza aggiornate all’ultima release l’app di TikTok.
Oded Vavuvu, Head of Products Vulnerabilities Research del team di Check Point, spiega: “Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni.”
In risposta, TikTok ha dichiarato: “La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità, e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti.”
Trovate a questo indirizzo le soluzioni per la sicurezza di Check Point. In questo articolo invece spieghiamo perché di recente il garante della privacy ha richiamato TikTok. Se avete bisogno di qualche dritta su come usare TikTok, qui trovate la nostra guida completa.
- Display Super Retina XDR da 6,1"
- Ceramic Shield, più duro di qualsiasi vetro per smartphone
- 5G per download velocissimi e streaming ad alta qualità
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
