back to top

TikTok: un attacco contro gli account di brand e VIP

Gli account TikTok di diversi brand sarebbero stati violati sfruttando una vulnerabilità non ancora nota. L’attacco sarebbe stato effettuato tramite il semplice invio di un messaggio privato, colpendo le vittime nel momento stesso della lettura, senza la necessità di alcuna altra azione come per esempio il download di un eseguibile o il click su un link.

I responsabili della piattaforma avrebbero già riconosciuto l’esistenza di un exploit utilizzato appositamente per bucare gli account di marchi popolari e personaggi famosi. Le vittime sarebbero state già contattate perché possano rientrarne in possesso, contestualmente i tecnici di ByteDance sarebbero al lavoro per correggere la vulnerabilità.

Il numero di account coinvolti sembrerebbe essere comunque molto basso anche se non sarebbero stati rivelati dei numeri precisi, tra di essi vi dovrebbe essere anche quelli di Paris Hilton e dell’emittente statunitense CNN. Successivamente alla loro violazione non sarebbero stati postati dei contenuti da parte degli utenti che ne avrebbero preso il controllo.

Stando alle notizie attualmente disponibili, per il momento l’attacco non sarebbe stato rivendicato e non si avrebbero delle spiegazioni riguardo alle ragioni per le quali è stato effettuato. Nello stesso modo non si avrebbero notizie sul fatto che l’azione malevola possa essere ancora in corso con il tentativo di compromettere ulteriori account.

Se confermata, non si tratterebbe della prima vicenda di questo tipo che coinvolge TikTok. La scorsa estate, ad esempio, il social network avrebbe subito la violazione di più di 700 mila account in Turchia. In quel caso l’attacco sarebbe stato perpetrato sfruttanto una problematica di sicurezza degli SMS utilizzati per l’autenticazione a due fattori.

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

TikTok licenzia e sostituisce i lavoratori con l’AI

I responsabili di ByteDance, la compagnia che presiede allo...

TikTok chiude Task and Reward in Europa

ByteDance, l'azienda che controlla TikTok nella sua versione per...

TikTok come Shazam con Sound Search

TikTok potrebbe presto integrare una funzionalità molto simile a...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

WhatsApp: nuovi strumenti per la sicurezza nei gruppi

I gruppi di WhatsApp permettono a più persone di...

I guadagni degli influencer italiani

DeRev ha recentemente aggiornato il suo Listino dedicato ai...
Pubblicitร