Fenomeno TikTok a rischio: anche gli hacker lo prendono di mira
Nuovi pericoli per il social network più utilizzato dalla Generazione Z

Cos’è TikTok e cosa lo differenzia dagli altri social network
Video lampo. Effetti speciali e filtri. Montaggi al limite della fantascienza.
Stiamo parlando di TikTok, il social network che negli ultimi 2 anni ha spopolato tra i membri della Generazione Z. Per i non adetti ai lavori, TikTok è un social network dedicato al video sharing andato recentemente ad affiancarsi a realtà di grande successo come Facebook e Instagram.
Cosa lo rende irresistible al pubblico dei nativi digitali? Chi si iscrive a TikTok può iniziare immediatamente a proporre video one shot one kill, di durata variabile tra i 15 e i 60 secondi. Non a caso il claim della società è “Make Every Second Count”.
Niente di diverso da Instagram direte voi, e invece TikTok costituisce un unicum nel suo genere perché chiunque di noi può generare possibili contenuti virali grazie anche alla grande quantità di effetti speciali.
Se dovessimo trovare tre parole chiave per descrivere TikTok sarebbero certamente: irrompente, auto celebrativo e easy-to-use.

Agosto 2019 – l’App TikTok è la più scaricata su tutte le piattaforme mobile e nel 2020 i dati seguono lo stesso trend
Breve storia del social più in voga del momento
Nasce nel 2016, l’app TikTok grazie al prezioso contributo ByteDance e lanciato con il nome di “Douyin” (diverrà TikTok nel 2018), nell’arco di pochissimi anni il social ha visto la propria popolarità crescere in modo esponenziale. L’App, nel 2019, ha superato il miliardo e mezzo di iscritti.
Prego? Ebbene sì, un vero e proprio boom!
Per renderci contro della crescita esponenziale del fenomeno TikTok tieni semplicemente a mente questi due dati: nell’ultimo trimestre del 2019 gli utenti ad essersi iscritti alla piattaforma hanno superato quota 188 milioni e attualmente, l’Applicazione è disponibile in più di 155 Paesi, all over the word.
Straordinaria, esplosiva e inarrivabile: qualcuno però, cavalcando l’onda del successo social ha provato a violare la piattaforma TikTok e ci è riuscito.
TikTok: un business in crescita o meteora
Il target di TikTok è stato appositamente scelto e calibrato dai suoi creatori, si tratta della “Gen Z”, i nativi nel nuovo millennio. Spesso non consapevoli dell’importanza delle informazioni che diffondono sui loro profili. TikTok non rappresenta solo una piattaforma di video sharing ma è anche un contenitore di appetibili informazioni in piena regola.
L’aspetto sicurezza dei dati su TikTok rappresenta un aspetto cruciale, non meno importante della sua popolarità. Ecco perché abbiamo in questo articolo rifletteremo soprattutto dell’importanza di proteggere le informazioni personali (a maggior ragione, se si tratta di utenti minorenni) dai TikTok hacker.
Aziende e TikTok: quali sono i vantaggi dell’iscrizione?
Se nei primi periodi TikTok ha attirato soprattutto l’attenzione degli utenti privati, con il passare del tempo anche le aziende hanno iniziato a dimostrare un certo interesse per la piattaforma.
Aprendo un profilo aziendale su TikTok è possibile realizzare video promozionali (in diversi casi comprensivi di servizi dietro le quinte) volti a conquistare la fiducia di un pubblico giovane e digital addicted e, come tale, particolarmente esigente. Un video su TikTok, se originale, costituisce una valida forma promozionale, specie per le aziende abili nell’interagire con i destinatari.

TikTok e vulnerabilità: gli hacker lo prendono di mira
Recentemente TikTok è stata vittima di diversi tentativi di hackeraggio. Indagando su quanto accaduto è emersa la presenza, nell’App, di 4 gravi Bug.
Sebbene la società cinese, abbia provveduto prontamente a mettere una pezza sulle vulnerabilità riscontrate, si è aperto un dibattito mondiale sui pericoli riservati a questi fenomeni.
Cosa potrebbe succedere se un hacker si impossessasse di un account social? Sfruttando le falle nella sicurezza del social network, sarebbe possibile cancellare video o inserirne di nuovi (ovviamente senza disporre di alcuna autorizzazione da parte degli utenti), rendere pubblici contenuti privati (o nascosti) e informazioni personali (indirizzi email in primis).
Ma come è possibile violare un account TikTok?
In TikTok la sicurezza è messa a dura prova dagli Spoofing via SMS, ossia da messaggi inviati a potenziali vittime.
Gli utenti vengono invitati a scaricare l’App di TikTok, e a guardare specifici video. Cadere nella trappola è più semplice di quanto si pensi, in quanto la stessa App prevede, all’interno del sito ufficiale, una piattaforma dedicata all’invio via SMS dei video. Ricevendo un SMS del genere in molti casi un utente raramente si allarma. Ma gli hacker sono divenuti sempre più abili nel falsificare gli SMS stessi, rendendoli praticamente identici a quelli inviati realmente da TikTok. Il rischio per la TikTok sicurezza è enorme, in quanto cliccando sul falso link l’account si esporrebbe fatalmente all’attenzione degli hacker.
Reindirizzando l’utente verso un server direttamente controllato dal TikTok hacker, quest’ultimo invierà contenuti ad altri scritti. Ed ecco svelato il motivo per cui gli hacker hanno preso di mira TikTok.
L’invio di link malevoli: la minaccia principale per la sicurezza dei dati
Combinando il fenomeno Spoofing su SMS, ossia di messaggi fittizi con Open Redirect e “cross-site-scripting“, un hacker è in grado di controllare gli account TikTok eliminando, caricando o rendendo pubblici i video sul profilo, e rivelando informazioni personali.
Le strategie migliori per garantire agli account TikTok la sicurezza

Nonostante la vulnerabilità del social network, esistono strategie efficaci per evitare di cadere vittime dei tranelli posti dagli hacker e proteggere i propri account social. In primo luogo, se dovessi ricevere una notifica o un messaggio via email che pare provenire da TikTok, poni la massima attenzione al mittente.
Ma a garantire la sicurezza del social network da possibili TikTok virus è soprattutto il ricorso a frequenti aggiornamenti dell’applicazione. Gli stessi sviluppatori, venuti a conoscenza dei bug dell’applicazione, hanno voluto rendere immediatamente disponibili aggiornamenti e patch destinati a porre un freno alla minaccia, a tutto vantaggio della sicurezza dei dati.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.