TikTok: allarme furto di identità per milioni di utenti

Scoperta una falla nella sicurezza che potrebbe costare cara a chi ha un profilo sul social, se non fa l’aggiornamento. Ad usarlo sono soprattutto ragazzini.

Segnalato un nuovo pericolo su TikTok. Il social più amato dai ragazzi, che su questa piattaforma raccolgono spesso inviti dei coetanei a sfide estreme, ha una falla nella sicurezza.

L’hanno scoperta i ricercatori di Check Point Security, secondo i quali c’è il rischio di furto di identità per milioni di utenti, in Italia e nel mondo. Analizzando la piattaforma, gli esperti di cybersicurezza si sono accorti che la funzione «trova amici» del social «consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app, dando la possibilità di costruire un database da utilizzare per attività illecite».

In pratica: si può avere accesso ai dati sensibili dei profili. Questo espone i profili stessi a malintenzionati che potrebbero avere gioco facile nel rubare le identità di chi li utilizza. A disposizione di un hacker ci sono fotografie, il numero di cellulare collegato all’account, l’ID dell’utente e alcune impostazioni specifiche.

In una nota, Oded Vanun, Head of Products Vulnerabilities Research di Check Point, ha spiegato che «questa vulnerabilità avrebbe potuto permettere a un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing». Si tratta di una forma di truffa realizzata attraverso le email, in genere contenenti link malevoli attraverso i quali estorcere a un utente parte dei suoi dati sensibili.

Non solo. «Disponendo anche del numero di telefono, si sarebbero potute coinvolgere le vittime inviando dei falsi sms di conferma, oppure inviare falsi sms con mittente TikTok contenenti link malevoli». È l’opinione di David Gubiani, di Check Point, intervistato da Repubblica, che chiarisce anche che certi database «Possono diventare interessanti per le reti di pedofili e per chi vende materiale pedopornografico».

TikTok è corsa ai ripari con un nuovo aggiornamento che consente di proteggere i profili, impedendo di visualizzare certe informazioni. Per difendersi da questo buco nella sicurezza informatica della piattaforma, è bene aggiornare la propria app prima possibile, in modo tale da inibire l’accesso ai dati sensibili dalla funzione «trova amici».

Un consiglio in generale, inoltre, è quello di scaricare le app dei social dagli store ufficiali, così da evitare in partenza siti inaffidabili o versioni fake.

La scoperta della falla nella sicurezza di TikTok avviene a pochi giorni dalla tragedia della bimba di 11 anni, morta per asfissia dopo aver partecipato a un gioco pericoloso nato dal passaparola sul social. Questo almeno è quanto risulta dalle indagini.

Il Garante della Privacy si è attivato subito bloccando l’uso dei dati degli iscritti a TikTok la cui età non sia nota o accertabile. La misura ha lo scopo di evitare che possano connettersi al social anche minori di 13 anni.