Mercado fechado
  • BOVESPA

    112.256,36
    -3.411,42 (-2,95%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.310,27
    -841,11 (-1,86%)
     
  • PETROLEO CRU

    63,47
    +0,25 (+0,40%)
     
  • OURO

    1.769,10
    -28,80 (-1,60%)
     
  • BTC-USD

    47.762,29
    -1.015,52 (-2,08%)
     
  • CMC Crypto 200

    952,90
    -41,77 (-4,20%)
     
  • S&P500

    3.829,34
    -96,09 (-2,45%)
     
  • DOW JONES

    31.402,01
    -559,85 (-1,75%)
     
  • FTSE

    6.651,96
    -7,01 (-0,11%)
     
  • HANG SENG

    30.074,17
    +355,93 (+1,20%)
     
  • NIKKEI

    30.168,27
    +496,57 (+1,67%)
     
  • NASDAQ

    12.788,00
    -514,00 (-3,86%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7372
    +0,1667 (+2,54%)
     

Brecha de segurança no TikTok permitia acesso a dados pessoais dos usuários

Felipe Demartini
·2 minuto de leitura

Uma brecha no sistema de busca por amigos no TikTok permitia acesso a dados pessoais dos usuários, como apelidos, números de telefone e imagens de perfil, além de configurações de privacidade e identificações relacionadas às contas. A abertura estava em uma opção de sincronização de contatos do celular com a rede social, de forma a ajudar na localização de pessoas conhecidas que poderiam ser adicionadas.

Os relatos sobre a vulnerabilidade foram publicados pela Check Point, empresa especializada em segurança digital, que demonstrou como uma manipulação de sistemas de verificação poderia permitir acesso às informações de terceiros. Usando aparelhos virtuais, um atacante seria capaz de automatizar as solicitações de sincronização de contatos e buscas por usuários, baixando as informações resultantes e obtendo um grande banco de dados de dados pessoais.

A exploração era capaz, até mesmo, de burlar outros mecanismos de segurança presentes no TikTok, como a limitação das buscas a 500 contatos por dia para cada usuário ou dispositivo. Recursos desse tipo servem, justamente, para evitar uma obtenção em massa de dados de usuários, mas no caso da vulnerabilidade em questão, bastou uma manipulação do sistema de validação para que pesquisas e sincronizações sucessivas pudessem ser realizadas

A partir daí, seria possível a realização de diferentes atividades criminosas, como explica Ekram Ahmed, da Check Point. Utilizando os números de telefone e informações pessoais, hackers poderiam realizar ataques de phishing contra os usuários, enviando malwares por SMS ou mensageiros instantâneos, além de links falsos para cadastros e promoções que visassem obter outras informações pessoais dos usuários atingidos.

Felizmente, o problema foi solucionado antes mesmo que pudesse ter sido explorado por agentes maliciosos. Em comunicado, o TikTok agradeceu o trabalho dos pesquisadores de segurança e disse continuar trabalhando na melhoria de seus sistemas de proteção e detecção de ameaças, além de agir ao lado de especialistas na localização de vulnerabilidades que possam ser resolvidas antes de um possível mau uso.

Como o próprio relato da Check Point indica, porém, esta não é a primeira vez que uma vulnerabilidade desse tipo é encontrada no TikTok. Em agosto do ano passado, por exemplo, uma brecha descoberta pela mesma empresa de segurança permitia a manipulação de perfis, incluindo a publicação de vídeos em nome de terceiros, assim como a extração de dados pessoais dos utilizadores.

São tais problemas, aliados à alta popularidade do aplicativo, que levaram a Check Point a olhar a rede social com mais atenção e realizar verificações periódicas de segurança em busca de problemas que possam ser resolvidos antes de uma exploração maliciosa. Afinal de contas, estamos falando de uma plataforma que se aproxima da marca do 1 bilhão de usuários ativos todos os meses, o que também a torna um prato cheio e altamente suculento para hackers em busca de bancos de dados extensos ou tentativas de golpe envolvendo um grande número de vítimas em potencial.

Fonte: Canaltech

Trending no Canaltech: