Cronaca | News

TikTok: allarme furto di identità per milioni di utenti

26 Gennaio 2021
TikTok: allarme furto di identità per milioni di utenti

Scoperta una falla nella sicurezza che potrebbe costare cara a chi ha un profilo sul social, se non fa l’aggiornamento. Ad usarlo sono soprattutto ragazzini.

Segnalato un nuovo pericolo su TikTok. Il social più amato dai ragazzi, che su questa piattaforma raccolgono spesso inviti dei coetanei a sfide estreme, ha una falla nella sicurezza.

L’hanno scoperta i ricercatori di Check Point Security, secondo i quali c’è il rischio di furto di identità per milioni di utenti, in Italia e nel mondo. Analizzando la piattaforma, gli esperti di cybersicurezza si sono accorti che la funzione «trova amici» del social «consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app, dando la possibilità di costruire un database da utilizzare per attività illecite».

In pratica: si può avere accesso ai dati sensibili dei profili. Questo espone i profili stessi a malintenzionati che potrebbero avere gioco facile nel rubare le identità di chi li utilizza. A disposizione di un hacker ci sono fotografie, il numero di cellulare collegato all’account, l’ID dell’utente e alcune impostazioni specifiche.

In una nota, Oded Vanun, Head of Products Vulnerabilities Research di Check Point, ha spiegato che «questa vulnerabilità avrebbe potuto permettere a un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing». Si tratta di una forma di truffa realizzata attraverso le email, in genere contenenti link malevoli attraverso i quali estorcere a un utente parte dei suoi dati sensibili.

Non solo. «Disponendo anche del numero di telefono, si sarebbero potute coinvolgere le vittime inviando dei falsi sms di conferma, oppure inviare falsi sms con mittente TikTok contenenti link malevoli». È l’opinione di David Gubiani, di Check Point, intervistato da Repubblica, che chiarisce anche che certi database «Possono diventare interessanti per le reti di pedofili e per chi vende materiale pedopornografico».

TikTok è corsa ai ripari con un nuovo aggiornamento che consente di proteggere i profili, impedendo di visualizzare certe informazioni. Per difendersi da questo buco nella sicurezza informatica della piattaforma, è bene aggiornare la propria app prima possibile, in modo tale da inibire l’accesso ai dati sensibili dalla funzione «trova amici».

Un consiglio in generale, inoltre, è quello di scaricare le app dei social dagli store ufficiali, così da evitare in partenza siti inaffidabili o versioni fake.

La scoperta della falla nella sicurezza di TikTok avviene a pochi giorni dalla tragedia della bimba di 11 anni, morta per asfissia dopo aver partecipato a un gioco pericoloso nato dal passaparola sul social. Questo almeno è quanto risulta dalle indagini.

Il Garante della Privacy si è attivato subito bloccando l’uso dei dati degli iscritti a TikTok la cui età non sia nota o accertabile. La misura ha lo scopo di evitare che possano connettersi al social anche minori di 13 anni.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube