Hacker prendono di mira TikTok

Video lampo. Effetti speciali e filtri. Montaggi al limite della fantascienza.

Stiamo parlando di TikTok, il social network che negli ultimi 2 anni ha spopolato tra i membri della Generazione Z. Per i non adetti ai lavori, TikTok è un social network dedicato al video sharing andato recentemente ad affiancarsi a realtà di grande successo come Facebook e Instagram.

Cosa lo rende irresistible al pubblico dei nativi digitali? Chi si iscrive a TikTok può iniziare immediatamente a proporre video one shot one kill, di durata variabile tra i 15 e i 60 secondi. Non a caso il claim della società è “Make Every Second Count”.

Niente di diverso da Instagram direte voi, e invece TikTok costituisce un unicum nel suo genere perché chiunque di noi può generare possibili contenuti virali grazie anche alla grande quantità di effetti speciali.

Se dovessimo trovare tre parole chiave per descrivere TikTok sarebbero certamente: irrompente, auto celebrativo e easy-to-use.

Nasce nel 2016, l’app TikTok grazie al prezioso contributo ByteDance e lanciato con il nome di “Douyin” (diverrà TikTok nel 2018), nell’arco di pochissimi anni il social ha visto la propria popolarità crescere in modo esponenziale. L’App, nel 2019, ha superato il miliardo e mezzo di iscritti.

Prego? Ebbene sì, un vero e proprio boom!

Per renderci contro della crescita esponenziale del fenomeno TikTok tieni semplicemente a mente questi due dati: nell’ultimo trimestre del 2019 gli utenti ad essersi iscritti alla piattaforma hanno superato quota 188 milioni e attualmente, l’Applicazione è disponibile in più di 155 Paesi, all over the word.

Straordinaria, esplosiva e inarrivabile: qualcuno però, cavalcando l’onda del successo social ha provato a violare la piattaforma TikTok e ci è riuscito.

Il target di TikTok è stato appositamente scelto e calibrato dai suoi creatori, si tratta della “Gen Z”, i nativi nel nuovo millennio. Spesso non consapevoli dell’importanza delle informazioni che diffondono sui loro profili. TikTok non rappresenta solo una piattaforma di video sharing ma è anche un contenitore di appetibili informazioni in piena regola.

L’aspetto sicurezza dei dati su TikTok rappresenta un aspetto cruciale, non meno importante della sua popolarità. Ecco perché abbiamo in questo articolo rifletteremo soprattutto dell’importanza di proteggere le informazioni personali (a maggior ragione, se si tratta di utenti minorenni) dai TikTok hacker.

Se nei primi periodi TikTok ha attirato soprattutto l’attenzione degli utenti privati, con il passare del tempo anche le aziende hanno iniziato a dimostrare un certo interesse per la piattaforma.

Aprendo un profilo aziendale su TikTok è possibile realizzare video promozionali (in diversi casi comprensivi di servizi dietro le quinte) volti a conquistare la fiducia di un pubblico giovane e digital addicted e, come tale, particolarmente esigente. Un video su TikTok, se originale, costituisce una valida forma promozionale, specie per le aziende abili nell’interagire con i destinatari.

Recentemente TikTok è stata vittima di diversi tentativi di hackeraggio. Indagando su quanto accaduto è emersa la presenza, nell’App, di 4 gravi Bug.

Sebbene la società cinese, abbia provveduto prontamente a mettere una pezza sulle vulnerabilità riscontrate, si è aperto un dibattito mondiale sui pericoli riservati a questi fenomeni.

Cosa potrebbe succedere se un hacker si impossessasse di un account social? Sfruttando le falle nella sicurezza del social network, sarebbe possibile cancellare video o inserirne di nuovi (ovviamente senza disporre di alcuna autorizzazione da parte degli utenti),  rendere pubblici contenuti privati (o nascosti) e informazioni personali (indirizzi email in primis).

In TikTok la sicurezza è messa a dura prova dagli Spoofing via SMS, ossia da messaggi inviati a potenziali vittime.

Gli utenti vengono invitati a scaricare l’App di TikTok, e a guardare specifici video. Cadere nella trappola è più semplice di quanto si pensi, in quanto la stessa App prevede, all’interno del sito ufficiale, una piattaforma dedicata all’invio via SMS dei video. Ricevendo un SMS del genere in molti casi un utente raramente si allarma. Ma gli hacker sono divenuti sempre più abili nel falsificare gli SMS stessi, rendendoli praticamente identici a quelli inviati realmente da TikTok. Il rischio per la TikTok sicurezza è enorme, in quanto cliccando sul falso link l’account si esporrebbe fatalmente all’attenzione degli hacker.

Reindirizzando l’utente verso un server direttamente controllato dal TikTok hacker, quest’ultimo invierà contenuti ad altri scritti. Ed ecco svelato il motivo per cui gli hacker hanno preso di mira TikTok.

Combinando il fenomeno Spoofing su SMS, ossia di messaggi fittizi con Open Redirect e “cross-site-scripting“, un hacker è in grado di controllare gli account TikTok eliminando, caricando o rendendo pubblici i video sul profilo, e rivelando informazioni personali.

Nonostante la vulnerabilità del social network, esistono strategie efficaci per evitare di cadere vittime dei tranelli posti dagli hacker e proteggere i propri account social. In primo luogo, se dovessi ricevere una notifica o un messaggio via email che pare provenire da TikTok, poni la massima attenzione al mittente.

Ma a garantire la sicurezza del social network da possibili TikTok virus è soprattutto il ricorso a frequenti aggiornamenti dell’applicazione. Gli stessi sviluppatori, venuti a conoscenza dei bug dell’applicazione, hanno voluto rendere immediatamente disponibili aggiornamenti e patch destinati a porre un freno alla minaccia, a tutto vantaggio della sicurezza dei dati.