Un nuovo avviso sulla sicurezza di TikTok è stato rilasciato lunedì 5 settembre dagli analisti della sicurezza informatica, i quali hanno affermato che le informazioni personali di oltre un miliardo di account TikTok potrebbero essere a rischio.
Secondo quanto affermato su Bloomberg, sarebbe stata registrata “una violazione di un server non sicuro che consentiva l’accesso allo storage” del social network, che conterrebbe “dati personali degli utenti“. BeeHive CyberSecurity su Twitter: “Se è vero, potrebbero esserci delle conseguenze nei prossimi giorni. Ti consigliamo di cambiare la tua password TikTok e di abilitare l’autenticazione a due fattori se non l’hai già fatto“.
Alcuni consulenti per la sicurezza di Internet australiani, hanno valutato le fughe di notizie, chiarendo che alcuni dati erano pubblicamente accessibili, quindi avrebbero potuto essere costruiti senza violazione. Finora non è conclusivo, hanno aggiunto.
TikTok: “non è correlato al codice sorgente backend”
In risposta alle denunce, TikTok ha sottolineato che le minacce alla sicurezza scoperte erano sbagliate.
La rivelazione di Microsoft
I post degli specialisti della sicurezza informatica sono stati pubblicati pochi giorni dopo che Microsoft aveva avvertito di gravi vulnerabilità subite dagli utenti di TikTok con dispositivi Android. In essi, “gli aggressori avrebbero potuto sfruttare la vulnerabilità per dirottare un account, all’insaputa del proprietario, con un semplice clic su un collegamento appositamente predisposto”.
La versione problematica del social network era stata scaricata da quasi 1,5 miliardi di utenti che potrebbero essere esposti se non aggiornassero l’app. In tal senso, un portavoce del social network ha risposto che il difetto di sicurezza, rivelato da Microsoft, era stato corretto e che era stato trovato “in alcune versioni precedenti dell’applicazione Android“.