Amici di TikTok Pills, purtroppo abbiamo delle brutte news per voi. Oggi TikTok è stato hackerato tramite un attacco DNS dove sono stati diffusi usi video con false info sul COVID-19.
Da quanto si è saputo, l’attacco è riconducibile a 2 sviluppatori iOS, che hanno utilizzato una semplice procedura per penetrare all’interno di TikTok e prenderne il controllo, caricando i falsi video.
La falla attraverso cui gli hacker si sono introdotti all’interno di TikTok è legata alla mancanza di un certificato di sicurezza nel protocollo HTTP, per prelevare i contenuti multimediali dalla propria Content Delivery Network (CDN).
Infatti il principale svantaggio del protocollo HTTP è la mancanza di crittografia che aumenta notevolmente i rischi per gli utenti ed i dati ad essi legati.
I responsabili del reato sono il gruppo Mysk, che dopo essere entrati in TikTok, hanno dirottato la CDN di TikTok su un loro server personale, in modo che la piattaforma prelevasse i video proprio da quest’ultimo invece che dal server proprietario.
L’attacco non ha avuto grande visibilità e risalto dato che, solo gli utenti direttamente connessi al server degli sviluppatori hanno avuto modo di vedere questi video. Però ha messo in risalto le falle tecniche del social network cinese che starà sicuramente correndo ai ripari.
La sicurezza oltre che la privacy degli utenti sono valori fondamentali da rispettare e questo i vertici di TikTok sicuramente già lo sanno.
Alla prossima!