TikTok sotto attacco. Una falla di sicurezza.

Informatica Taranto

Inizialmente nata come Musical.ly nel 2014, diventata poi TikTok a partire dal 2 agosto 2018, la piattaforma a tema video è spopolata sopratutto negli ultimi due anni nel nostro Paese. Negli scorsi giorni, mentre tutti noi mangiavamo allegramente, la piattaforma in questione è stata vittima di un attacco hacker DNS.

L’attacco hacker DNS a TikTok è stato possibile in quanto la piattaforma utilizza il protocollo HTTP, invece del protocollo HTTPS.

Gli sviluppatori responsabili dell’attacco sono conosciuti sul web come Mysk e sono stati in grado di sfruttare questo problema legato al protocollo HTTP per dirottare la CDN di TikTok su un loro server personale, in modo che la piattaforma prelevasse i video proprio da quest’ultimo invece che dal server dell’azienda.

I video sono stati caricati dai Mysk sull’applicazione di TikTok sono legate al COVID-19. In particolare, i video contenevano informazioni false sul coronavirus e sono stati presi di mira una serie di profili popolari e verificati presenti sulla piattaforma, tra cui l’account ufficiale di:

Organizzazione Mondiale della Sanità (OMS);
Croce Rossa Britannica;
Croce Rossa Americana.

Questo attacco, in fin dei conti, non ha avuto poi un gran successo, in quanto solo gli utenti direttamente connessi al server degli sviluppatori hanno avuto modo di vedere questi video.

Inoltre, ci sono molte altre vulnerabilità a cui il protocollo HTTP è soggetto e queste vulnerabilità sono documentate e reperibili online, il che rende TikTok attaccabile da chiunque abbia conoscenze informatiche e sia un malintenzionato.

Fonte: systemscue.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

 

GDPR - Utilizziamo Google Analytics

Conferma, se accetti di essere monitorato da Google Analytics. Se non accetti il monitoraggio, puoi comunque continuare a visitare il nostro sito web senza che alcun dato venga inviato a Google Analytics. Leggi la nostra Privacy Policy

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi.