Novos bugs permitem hackear o TikTok
TikTok, o aplicativo de vídeo se tornou um dos aplicativos mais baixados. Já faz algum tempo que domina as listas de download. Isso o tornou um alvo para hackers e empresas de análise verificarem sua segurança.
Y não parece estar obtendo resultados muito bons. No início do ano soube-se que ao longo de 2019, inúmeras falhas de segurança e privacidade estiveram presentes na rede social que poderiam ter permitido a obtenção de informações sobre os usuários.
Ao hackear o TikTok, eles introduziram vídeos com informações falsas e informações erradas sobre o COVID-19
Como se isso não bastasse, agora um hacker conseguiu hackear o TikTok. Graças a falhas de segurança e várias vulnerabilidades, eles conseguiram fazer aparecer vídeos falsos sobre o Coronavírus COVID-19.
Como os hackers mostraram, de alguma forma eles conseguiram se passar por organizações como a OMS e divulgar vídeos sobre o Coronavirus COVID-19 com desinformação. Nos diferentes vídeos, você pode ver mensagens como "não precisa se preocupar com o vírus" ou que "o Coronavírus desaparecerá misteriosamente em abril", entre outras.
Twit dos hackers com uma das mensagens
Aparentemente, esses vídeos apareceram no feed dos usuários. Isso significa que, ao navegar pelos vídeos no aplicativo, os vídeos falsos apareceriam abaixo e, ao se identificarem como organismos conhecidos e confiáveis, poderiam gerar confusão.
Deve-se dizer que, embora tenham hackeado o aplicativo expondo-o e mostrando esses vídeos, eles são hackers de chapéu branco. Em outras palavras, eles mostraram essas vulnerabilidades para que TikTok tome nota e corrija esses bugs antes que outras pessoas com piores intenções possam tirar proveito dessas vulnerabilidades.
Se alguém com intenções piores do que esses hackers se aproveitar dessas vulnerabilidades, pode incluir links maliciosos nos vídeos, com tudo o que isso pode acarretar. Esperemos que o TikTok corrija essas falhas de segurança o mais rápido possível e não representem nenhum problema para seus milhões de usuários.
