TikTok sotto attacco. Una falla di sicurezza.

Informatica Taranto

Inizialmente nata come Musical.ly nel 2014, diventata poi TikTok a partire dal 2 agosto 2018, la piattaforma a tema video è spopolata sopratutto negli ultimi due anni nel nostro Paese. Negli scorsi giorni, mentre tutti noi mangiavamo allegramente, la piattaforma in questione è stata vittima di un attacco hacker DNS.

L’attacco hacker DNS a TikTok è stato possibile in quanto la piattaforma utilizza il protocollo HTTP, invece del protocollo HTTPS.

Gli sviluppatori responsabili dell’attacco sono conosciuti sul web come Mysk e sono stati in grado di sfruttare questo problema legato al protocollo HTTP per dirottare la CDN di TikTok su un loro server personale, in modo che la piattaforma prelevasse i video proprio da quest’ultimo invece che dal server dell’azienda.

I video sono stati caricati dai Mysk sull’applicazione di TikTok sono legate al COVID-19. In particolare, i video contenevano informazioni false sul coronavirus e sono stati presi di mira una serie di profili popolari e verificati presenti sulla piattaforma, tra cui l’account ufficiale di:

Organizzazione Mondiale della Sanità (OMS);
Croce Rossa Britannica;
Croce Rossa Americana.

Questo attacco, in fin dei conti, non ha avuto poi un gran successo, in quanto solo gli utenti direttamente connessi al server degli sviluppatori hanno avuto modo di vedere questi video.

Inoltre, ci sono molte altre vulnerabilità a cui il protocollo HTTP è soggetto e queste vulnerabilità sono documentate e reperibili online, il che rende TikTok attaccabile da chiunque abbia conoscenze informatiche e sia un malintenzionato.

Fonte: systemscue.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *