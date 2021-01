Una falla di TikTok metteva a repentaglio i dati dei profili privati

26 January 2021 – 12:22

(Photo by Thomas Trutschel/Photothek via Getty Images)Una vulnerabilità di TikTok permetteva di bypassare le protezioni di sicurezza dei profili privati, consentendo di accedere a informazioni sensibili. Scoperta dalla società israeliana di cybersecurity Check Point Research e corretta dagli sviluppatori della app dopo la segnalazione, la falla avrebbe consentito, se sfruttata, di raccogliere dati come numero di telefono, il nickname, immagini del profilo, Id utente anche con un profilo impostato come privato.

Il buco nella sicurezza riguardava la funzionalità Trova Amici, che consente di invitare i propri contatti a usare TikTok, cercare tra gli utenti della piattaforma quelli contatti salvati nella rubrica o già amici su Facebook.

“Questa vulnerabilità avrebbe potuto permettere a un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, gli avrebbe permesso di eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni”, ha spiegato Oded Vanunu, capo della sezione di Check Point che si occupa della ricerca di vulnerabilità dei prodotti.

La società israeliana ha subito contattato Bytedance, la società che sviluppa TikTok, per correre ai ripari. TikTok ha dichiarato:

“Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti”.

