TikTok è pericoloso! Una falla nella sicurezza mette a rischio i dati di milioni di utenti

Falla nella sicurezza in TikTok, a rischio i dati di milioni di utenti. A segnalarlo sono gli esperti di Check Point Research che qualche settimana fa hanno scovato un problema nella sicurezza in WhatsApp.

TikTok: a rischio la sicurezza di milioni di utenti

Una falla in TikTok, l'App cinese che permette di realizzare video creativi molto popolare tra i giovani, mette a rischio la sicurezza dei dati personali e la privacy degli utenti. A scoprirla sono i ricercatori di sicurezza di Check Point Research, gli stessi che qualche settimana fa hanno segnalato una falla in WhatsApp, corretta dal team di Facebook Inc. Anche in questo caso la vulnerabilità è stata segnalata al team di TikTok ed è stata prontamente corretta, basta aggiornare l'app per mettere in sicurezza i propri dati. Grazie a questa falla, gli hacker, potevano caricare video non autorizzati e cancellarne altri, cambiare lo status privacy dei video di un utente, da privato a pubblico, estrarre dati personali degli utenti, anche quelli sensibili, come nome e cognome, indirizzo e-mail e data di nascita. Tutto ciò poteva essere fatto attraverso la messaggistica di TikTok, "iniettando ed eseguendo un codice dannoso", oppure "reindirizzando la vittima verso un sito web dannoso sotto le spoglie di tiktok.com".

Il team di TikTok al lavoro per la sicurezza degli utenti

La falla riscontrata su TikTok dagli analisti di Check Point è stata risolta con l'ultimo aggiornamento dell'app, e l'azienda non ha ragione di credere che sia stata sfruttata da terze parti con intenti illegali. “Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell’app prima ancora di essere rese pubbliche”, dichiara Luke Deshotels del Security Team di TikTok. “Siamo certi che questo esito positivo favorirà altre future collaborazioni con i ricercatori impegnati nella sicurezza informatica”. “A seguito di una verifica sui dati dell’assistenza clienti, possiamo confermare – evidenzia Deshotels – che non ci risultano modalità di accesso anomale che indicano che si sia verificato un attacco o una violazione”