I dati degli utenti di TikTok, numero di telefono compreso, sarebbero stati esposti a causa di una falla nel sistema dell'applicazione. È quanto denunciato dall'azienda di sicurezza informatica Check Point, che ha comunicato di aver avvisato l'azienda cinese di un bug che avrebbe permesso di sfruttare la funzione "Trova amici" per accedere ai dati personali degli utenti scavalcando la protezione della privacy. La falla, comunicata immediatamente a TikTok, è stata risolta attraverso un aggiornamento già rilasciato dall'azienda: il consiglio è quindi quello di aggiornare subito l'app.
"Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing" hanno spiegato i ricercatori di Check Point. "Il nostro consiglio agli utenti di TikTok e non solo è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni". Grazie a questa falla i malintenzionati potevano avere accesso a informazioni come il numero di telefono, il nick, le immagini del profilo, l'ID dell'utente e alcune impostazioni dell'account.
"La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell'identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti" ha commentato TikTok in una nota. "Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l'investimento in difese di automazione, sia lavorando con terze parti". Nel 2019 Check Point aveva già individuato e segnalato un altro bug che affliggeva l'applicazione di condivisione video e che era stato in seguito risolto dall'azienda.
