I ricercatori di Cybersecurity di CheckPoint Research hanno annunciato di aver scoperto ”  diverse vulnerabilità” su TikTok, il social network di un miliardo di utenti . Secondo questi esperti, questi difetti consentono agli hacker di inviare messaggi contenenti malware agli utenti del social network. Gli hacker potrebbero facilmente “falsificare” il loro aspetto, per far credere alle vittime che questi messaggi provengano da TikTok.

Facendo clic su uno di questi collegamenti compromessi, il cyber-criminale potrebbe assumere il controllo dell’account del proprio obiettivo. In effetti, poteva accedere a video scaricati e video privati ​​o pubblicarne di nuovi. Inoltre, CheckPoint afferma che un altro difetto gli consentirebbe di rilevare le informazioni personali dell’utente archiviate sui server di TikTok . Un terreno fertile ideale per l’avvio di operazioni di phishing.

”  Tutte le vulnerabilità che abbiamo riscontrato erano tutte al centro dei sistemi di TikTok”, ha dichiarato  Oded Vanunu, responsabile della ricerca sulla vulnerabilità dei prodotti per CheckPoint. La società israeliana specializzata in sicurezza informatica ha informato TikTok delle sue scoperte il 15 novembre 2019. Il social network afferma di aver colmato tutti questi difetti il ​​5 dicembre 2019.

TikTok invita i ricercatori della sicurezza a informarli

“  TikTok si impegna a proteggere i dati degli utenti. Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci vulnerabilità zero-day in privato ( nota dell’editore: termine che descrive i difetti senza precedenti mai riscontrati prima). Prima di rivelare questa storia al pubblico, avevamo concordato con CheckPoint di correggere tutti i problemi segnalati sull’ultima versione della nostra applicazione. Speriamo che questa risoluzione di successo incoraggi le future collaborazioni con i ricercatori della sicurezza “, ha dichiarato  Luke Deshotels, membro del team di sicurezza IT di TikTok, nelle colonne del sito di The Verge.

Lascia un commento

Please Login to comment
avatar