Recentemente, ByteDance, la società madre di TikTok, ha risolto una grave vulnerabilità che ha permesso ai cybercriminali di effettuare il furto degli account su TikTok semplicemente inviando un messaggio privato. Alcuni brand e celebrità come CNN, Sony e Paris Hilton sono state vittime di questa falla di sicurezza. Sorprendentemente, nessun post è stato pubblicato in seguito alla violazione, lasciando molti a chiedersi quale fosse l’intenzione degli hacker.
Vulnerabilità corretta su TikTok
La vulnerabilità di TikTok era particolarmente insidiosa perché non richiedeva alcuna azione da parte dell’utente: la sola apertura del messaggio privato innescava il meccanismo per trasferire il profilo nelle mani dei malintenzionati. Questa dinamica ha reso la falla estremamente pericolosa.
Per il momento, gli autori dell’attacco rimangono sconosciuti, così come i dettagli tecnici della vulnerabilità sfruttata, ora risolta da ByteDance. Secondo i ricercatori di Malwarebytes Labs, l’attacco potrebbe essere stato facilitato dalle modalità impiegate per il caricamento dei contenuti nei messaggi privati, una tecnica insolita ma efficace.
Protezione degli account TikTok
Nonostante l’attacco abbia preso di mira solo alcuni account noti, la potenziale minaccia per tutti gli utenti era reale. Per questo motivo, è importante seguire alcune buone pratiche di sicurezza:
- Password Solide: Utilizzare una password robusta e unica per TikTok, diversa da quelle usate per altri servizi.
- Autenticazione a Due Fattori: Abilitare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza.
- Controllo dei Dispositivi: Verificare periodicamente i dispositivi che hanno accesso al proprio account.
- Attenzione ai Messaggi: Essere cauti con i messaggi ricevuti, soprattutto se il mittente è sconosciuto.
Il social network TikTok è attualmente coinvolto in una battaglia legale per evitare la vendita forzata delle sue operazioni negli Stati Uniti. Inoltre, negli ultimi giorni, TikTok ha accolto l’ex presidente Donald Trump sulla sua piattaforma. Trump utilizzerà TikTok durante la sua campagna elettorale, nonostante in passato sia stato uno dei principali sostenitori del ban del social network negli Stati Uniti.
Nuove Funzionalità di Sicurezza
Per migliorare ulteriormente la sicurezza, TikTok sta implementando nuove funzionalità. Ecco una tabella con alcune delle novità previste:
| Funzionalità | Descrizione | Data di Rilascio |
|---|---|---|
| Password Manager Integrato | Un gestore di password integrato per creare e memorizzare password forti | Luglio 2024 |
| Notifiche di Login | Avvisi automatici per accessi sospetti al proprio account | Agosto 2024 |
| Controllo di Sicurezza | Una funzione che guida l’utente attraverso un controllo di sicurezza completo del proprio account | Settembre 2024 |
| Autenticazione Biomatrica | Supporto per impronte digitali e riconoscimento facciale per l’accesso all’account | Ottobre 2024 |
La risoluzione della vulnerabilità di TikTok rappresenta un passo importante per garantire la sicurezza degli utenti sulla piattaforma. Tuttavia, la sicurezza online è una responsabilità condivisa, e gli utenti devono adottare misure proattive per proteggere i propri dati personali. Con l’implementazione di nuove funzionalità di sicurezza e una maggiore consapevolezza degli utenti, TikTok continuerà a essere uno spazio sicuro e divertente per condividere contenuti con amici e follower.
TikTok: niente più furto dell’account con un messaggio grazie alla risoluzione della vulnerabilità e alle nuove misure di sicurezza implementate da ByteDance. Mantieni il tuo account protetto seguendo le buone pratiche di sicurezza e sfrutta al meglio le nuove funzionalità della piattaforma.
