Logo no começo do ano, após a descoberta de vulnerabilidades e das ameaças de proibição pelo então governo de Donald Trump, a TikTok – da chinesa ByteDance – correu para se proteger e uma das primeiras iniciativas foi criar um programa de recompensa para quem encontrar falhas na plataforma.

Pelo jeito, está funcionando. Recentemente, a TikTok corrigiu uma falha grave descoberta pela Check Point Research, uma empresa de segurança da informação. A vulnerabilidade teria permitido que através do recurso “Friend Finder” do aplicativo, atacantes pudessem roubar detalhes do perfil e até o números de telefone dos usuários.

A falha grave pode, por exemplo, ter permitido que alguém mal intencionado tenha montado um banco de dados com dados pessoais dos usuários atrelados aos seus respectivos números de telefone. A combinação é mais do que suficiente para uma série de ações maliciosas, como phishing ou ataques de engenharia social.

TikTok

Aconteceu com o Facebook

Um problema bastante parecido, explorado da mesma forma no Facebook, mostra o prejuízo que a tal vulnerabilidade pode causar. No caso da rede de Mark Zuckerberg, os cibercriminosos conseguiram identificar vários números de telefone inseridos pelos usuários e criaram um banco de dados com meio bilhão de pessoas. A partir desses dados, foi criado um bot no aplicativo Telegram que revelaria os números para qualquer pessoa disposta a pagar.

TikTok já está seguro novamente

A Check Point disse que avisou imediatamente as equipes de segurança do TikTok sobre o problema e, em seguida, uma solução foi implantada de forma responsável para que os usuários da plataforma de vídeos curtos pudessem continuar usando o app com segurança.

“Continuamos a fortalecer nossa proteção, atualizando constantemente nossas capacidades internas, como o investimento em defesas de automação, e também trabalhando com terceiros”, disse um porta-voz da TikTok em comunicado.

De qualquer forma, se você é um usuário do TikTok procure limitar a quantidade de informações pessoais que compartilha e mantenha seu aplicativo e sistema operacional sempre atualizados.

Fonte: Engadget

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários
plugins premium WordPress