Recentemente alcuni ricercatori di sicurezza hanno scoperto delle falle nell’app video TikTok che permetteva di esporre i dati degli utenti. L’azienda ha già risolto le vulnerabilità
Una società di cybersecurity israeliana ha trovato delle serie vulnerabilità di sicurezza sul noto social network TikTok. Queste falle potevano permettere agli hacker di manipolare i dati degli utenti, esponendo le loro informazioni. In particolare consentivano di inviare dei link malevoli. Questi una volta aperti, permettavano agli aggressori di assumere il controllo degli account, inclusi i video pubblici e privati.
Oltre a ciò anche un’altra falla sul sito web aziendale è stata rilevata dal Check Point Research, i quali potevano recuperare informazioni personali dagli account utente di TikTok.
“Le vulnerabilità che abbiamo riscontrato sono state fondamentali per i sistemi di TikTok” dichiara il responsabile di Check point.
Il 20 Novembre hanno notificato il problema a TikTok, la quale ha prontamente corretto le vulnerabilità il 15 Dicembre.
La società ha esposto la notizia solo nelle ultime ore. Infatti, in questi scenari i ricercatori di bug ed exploit rimangono in silenzio fino a quando gli sviluppatori non hanno la possibilità di affrontare le falle per impedirne la diffusione.
Gli Stati Uniti avevano già preso di mira il social network, a causa dei suoi legami con la Cina. Perciò la scoperta di questi difetti non gioverà i rapporti tra le parti. Infine, il capo della sicurezza Luke Deshotels ha dichiarato:
Tiktok si impegna a proteggere i dati degli utenti […] come molte organizzazioni incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente vulnerabilità zero day […] prima della divulgazione pubblica, check point ha concordato che tutti i problemi segnalati erano stati risolti nell’ultima versione dell’app”.
