TikTok corrige falha que deixava número de telefone do usuário exposto
By - KaBuM!, 26 janeiro 2021 às 12:59
Logo no começo do ano, após a descoberta de vulnerabilidades e das ameaças de proibição pelo então governo de Donald Trump, a TikTok – da chinesa ByteDance – correu para se proteger e uma das primeiras iniciativas foi criar um programa de recompensa para quem encontrar falhas na plataforma.
Pelo jeito, está funcionando. Recentemente, a TikTok corrigiu uma falha grave descoberta pela Check Point Research, uma empresa de segurança da informação. A vulnerabilidade teria permitido que através do recurso “Friend Finder” do aplicativo, atacantes pudessem roubar detalhes do perfil e até o números de telefone dos usuários.
A falha grave pode, por exemplo, ter permitido que alguém mal intencionado tenha montado um banco de dados com dados pessoais dos usuários atrelados aos seus respectivos números de telefone. A combinação é mais do que suficiente para uma série de ações maliciosas, como phishing ou ataques de engenharia social.
Aconteceu com o Facebook
Um problema bastante parecido, explorado da mesma forma no Facebook, mostra o prejuízo que a tal vulnerabilidade pode causar. No caso da rede de Mark Zuckerberg, os cibercriminosos conseguiram identificar vários números de telefone inseridos pelos usuários e criaram um banco de dados com meio bilhão de pessoas. A partir desses dados, foi criado um bot no aplicativo Telegram que revelaria os números para qualquer pessoa disposta a pagar.
TikTok já está seguro novamente
A Check Point disse que avisou imediatamente as equipes de segurança do TikTok sobre o problema e, em seguida, uma solução foi implantada de forma responsável para que os usuários da plataforma de vídeos curtos pudessem continuar usando o app com segurança.
“Continuamos a fortalecer nossa proteção, atualizando constantemente nossas capacidades internas, como o investimento em defesas de automação, e também trabalhando com terceiros”, disse um porta-voz da TikTok em comunicado.
De qualquer forma, se você é um usuário do TikTok procure limitar a quantidade de informações pessoais que compartilha e mantenha seu aplicativo e sistema operacional sempre atualizados.
Fonte: Engadget
Comentários