ByteDance ha risolto la vulnerabilitĆ che, nei giorni scorsi, ha permesso ad alcuni cybercriminali rimasti poi nascosti nellāombra di effettuare il furto degli account su TikTok semplicemente inviando loro un messaggio privato. Sono caduti nella trappola alcuni brand e celebritĆ , come CNN, Sony e Paris Hilton. Curiosamente, nessun post ĆØ stato pubblicato in seguito alla violazione.
Furto dellāaccount TikTok, vulnerabilitĆ corretta
Non era necessario eseguire alcuna azione (download, tap sui link o altro). La sola apertura innescava il meccanismo necessario per trasferire il profilo nelle mani dei malintenzionati. Una dinamica piuttosto insolita e, proprio per questo, ancor piĆ¹ pericolosa.
Rimangono per il momento senza identitĆ gli autori dellāattacco. Non ĆØ chiaro nemmeno quale sia la vulnerabilitĆ forzata, comunque ora risolta, come reso noto da ByteDance alla redazione di Axios.
Una delle ipotesi ĆØ quella formulata dai ricercatori di Malwarebytes Labs che puntano il dito contro le modalitĆ impiegate per il caricamento dei contenuti inclusi nei messaggi privati. La tecnica ĆØ comunque definita inusuale.
Sebbene lāazione abbia preso di mira solo alcuni account piuttosto noti (come giĆ scritto di grandi aziende e celebritĆ ), potrebbe potenzialmente essere rivolta a tutti. Considerando le contromisure adottate da ByteDance per correggere la falla, ci sono alcune buone pratiche da seguire per mettere al sicuro il proprio profilo e i propri dati: utilizzare una password solida e diversa rispetto a quelle degli altri servizi, abilitare lāautenticazione a due fattori, controllare i dispositivi attivi e porre sempre attenzione al mittente quando si riceve una comunicazione.
Ricordiamo che il social network ĆØ alle prese con una battaglia legale per evitare la vendita forzata del business negli USA. Inoltre, nei giorni scorsi ha accolto Donald Trump. Il tycoon sfrutterĆ la piattaforma durante la sua campagna elettorale, pur essendo stato in passato uno dei piĆ¹ ferventi sostenitori del suo ban dagli Stati Uniti.
