Tecnologia

TikTok corrige falha que deixava número de telefone do usuário exposto

By - KaBuM!, 26 janeiro 2021 às 12:59

Logo no começo do ano, após a descoberta de vulnerabilidades e das ameaças de proibição pelo então governo de Donald Trump, a TikTok – da chinesa ByteDance – correu para se proteger e uma das primeiras iniciativas foi criar um programa de recompensa para quem encontrar falhas na plataforma.

Pelo jeito, está funcionando. Recentemente, a TikTok corrigiu uma falha grave descoberta pela Check Point Research, uma empresa de segurança da informação. A vulnerabilidade teria permitido que através do recurso “Friend Finder” do aplicativo, atacantes pudessem roubar detalhes do perfil e até o números de telefone dos usuários.

A falha grave pode, por exemplo, ter permitido que alguém mal intencionado tenha montado um banco de dados com dados pessoais dos usuários atrelados aos seus respectivos números de telefone. A combinação é mais do que suficiente para uma série de ações maliciosas, como phishing ou ataques de engenharia social.

TikTok

Aconteceu com o Facebook

Um problema bastante parecido, explorado da mesma forma no Facebook, mostra o prejuízo que a tal vulnerabilidade pode causar. No caso da rede de Mark Zuckerberg, os cibercriminosos conseguiram identificar vários números de telefone inseridos pelos usuários e criaram um banco de dados com meio bilhão de pessoas. A partir desses dados, foi criado um bot no aplicativo Telegram que revelaria os números para qualquer pessoa disposta a pagar.

TikTok já está seguro novamente

A Check Point disse que avisou imediatamente as equipes de segurança do TikTok sobre o problema e, em seguida, uma solução foi implantada de forma responsável para que os usuários da plataforma de vídeos curtos pudessem continuar usando o app com segurança.

“Continuamos a fortalecer nossa proteção, atualizando constantemente nossas capacidades internas, como o investimento em defesas de automação, e também trabalhando com terceiros”, disse um porta-voz da TikTok em comunicado.

De qualquer forma, se você é um usuário do TikTok procure limitar a quantidade de informações pessoais que compartilha e mantenha seu aplicativo e sistema operacional sempre atualizados.

Fonte: Engadget

ataque destaque falha malware segurança TikTok vulnerabilidade

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Google agora admite que poderia coletar dados de navegação anônima dos usuários

Microsoft lança versão paga do Copilot

Microsoft testa novo padrão USB4 2.0 de até 80 Gbps no Windows 11

Veja Também

Google Chrome
Tecnologia

Google agora admite que poderia coletar dados de navegação anônima dos usuários
Microsoft Copilot
Tecnologia

Microsoft lança versão paga do Copilot
Microsoft testa novo padrão USB4 2.0 de até 80 Gbps no Windows 11
Tecnologia

Microsoft testa novo padrão USB4 2.0 de até 80 Gbps no Windows 11
Tecnologia

Sem anúncio, OpenAI altera política de uso para permitir ‘clientes militares’