Vulnerabilidade no TikTok poderia ter exposto dados de milhões de usuários

26 de janeiro de 2021
Getty Images

Se não fosse corrigida, a vulnerabilidade teria permitido acesso a dados como nome, número de telefone, foto, avatar, identificações exclusivas e até configurações

A Check Point Research, braço de inteligência em ameaças da fornecedora de soluções de cibersegurança Check Point, anunciou hoje (26) ter descoberto uma vulnerabilidade no recurso “Find Friends” (“Encontrar Amigos”) do TikTok que contornou suas proteções de privacidade.

Segundo a especialista, se a vulnerabilidade não fosse corrigida teria permitido o acesso a detalhes do perfil dos usuários, como nome, número de telefone, foto, avatar, identificações exclusivas e até configurações, tornando possível construir um banco de dados para uso em atividades maliciosas. De acordo com a companhia, a falha foi comunicada aos responsáveis pelo aplicativo – a ByteDance, que disponibilizou uma atualização para corrigi-la.

Siga todas as novidades do Forbes Tech no Telegram

As condições de proteção de dados do TikTok foram questionadas pela Check Point pela primeira vez em janeiro do ano passado, em função de problemas de segurança que permitiam o acesso a informações pessoais salvas nas contas dos usuários, possibilitando o download e a divulgação de vídeos e até a extração de dados pessoais ou a realização de ações sem o consentimento do dono da conta.

“Desta vez, nossa principal motivação foi explorar a privacidade do TikTok. Estávamos interessados em saber se a plataforma poderia ser utilizada para acessar os dados privados dos usuários. E a resposta foi sim, já que fomos capazes de nos esquivar de vários mecanismos de proteção do TikTok que levam à violação de privacidade”, explica Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point Software Technologies.

“A vulnerabilidade permitiria que um hacker construísse um banco de dados detalhado do usuário. Com esse grau de informações confidenciais, ele poderia executar uma série de atividades maliciosas, como spear phishing ou outras ações criminosas. Nossa recomendação aos usuários do TikTok é compartilhar o mínimo de dados quando se trata de informações pessoais, além de atualizar seu sistema operacional e aplicativos para as versões mais recentes.”

LEIA MAIS: Responsável por vazamento em massa de dados não é brasileiro

O aplicativo se manifestou dizendo que a segurança e a privacidade da comunidade TikTok são suas principais prioridades. “Nós continuamos fortalecendo as nossas defesas por meio do constante aprimoramento das nossas capacidades internas, investindo em proteções automatizadas e também mediante a colaboração com terceiros.”

Siga FORBES Brasil nas redes sociais:

Facebook
Twitter
Instagram
YouTube
LinkedIn

Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão

Baixe o app da Forbes Brasil na Play Store e na App Store.

Tenha também a Forbes no Google Notícias.