Negli ultimi anni il social network che ha avuto la maggiore crescita è stato sicuramente TikTok, che ha visto milioni e milioni di nuovi iscritti provenienti da tutto il mondo. E’ sicuramente una bella idea poter caricare vari video con sottofondi musicali appositi, ma l’applicazione non eccelle dal punto di vista della sicurezza. Check Point Research (CPR), un’azienda di cybersecurity che opera a livello globale, ha identificato una nuova vulnerabilità nell’app TikTok, che mette a rischio i dati sensibili degli utenti.
La nuova vulnerabilità di TikTok
La vulnerabilità si trova nell’opzione “Trova Amici” di TikTok, facilmente bypassabile da hacker e malintenzionati. Essa permette infatti di accedere illegalmente ai dettagli del profilo di un utente e anche al numero di telefono associato al suo account, dando la possibilità di costruire un database da utilizzare per attività illecite. Si può scoprire il nickname, immagine del profilo, impostazioni principali dell’account e, appunto, il numero di telefono, il dato sensibile principale.
Avere un numero di telefono con il nome associato permette ai malintenzionati di fare numerose operazioni illegali, come la creazione di una nuova SIM con lo stesso nome. Basta pensare a quanto successo recentemente con l’attacco hacker a Ho.Mobile. Tiktok è stata informata di questa falla di sicurezza e sicuramente già sta lavorando per risolverla rilasciando una patch di sicurezza. Ricordiamo che non è la prima volta di un bug simile, in quanto già ci fu una pericolosa vulnerabilità sul social tra il 2018 ed il 2019.